httpsが確立された後に、

HTTPSのセッションを構築すると、サーバークライアント間で共通のカギを使い暗号化・複合化します。もし、サーバーからの通信がその複合カギで複合できなかった場合は偽サーバからの通信とみなし、その通信はエラーとなります。 HTTPSで重要なことは、データが暗号化されているのは当然ですが、アクセスしているサーバーが本当に信頼できるサーバーかどうかということも重要となっています。 つまり、HTTPSでの通信においては、クライアントからサーバーへの通信は当然ですが、サーバーからクライアントへの通信も暗号化するということが、重要な技術要素になっています。