美文网首页
HTTPS 理解

HTTPS 理解

作者: David_Cap | 来源:发表于2018-07-07 10:33 被阅读55次

    HTTPS和HTTP

    因为HTTP使用明文传输,这就催生了HTTPS。HTTPS与HTTP的区别在于,HTTPS会在发起TCP握手之前进行一次SSL/TSL握手。TSL的目的在于协商加密方式,交换密钥。

    image

    TSL过程详解

    image
    1. 客户端 发起HTTPS请求,报文中告诉服务端 我这边支持的SSL/TSL的版本 及加密方式。
    2. 服务端 从上面的报文中选用一个加密方式及TSL版本,并与客户端协商
    3. 服务端 返回CA证书,证书内包括一把对称加密的公钥,服务端自己持有私钥、
    4. 服务端 Service Hello Done
    5. 客户端 验证CA证书合法性,生产一把对称加密的密码,使用服务端的公钥加密自己的密钥。发送给服务端
    6. 服务端 拿到客户端的密钥,使用自己的私钥解密。并用客户端密钥进行加密发送给客户端验证。
    7. 服务端 Finish

    总结

    服务端使用对称加密,在传输过程中只有自己能够解密。这样就能安全的拿到客户端的密钥。

    客户端使用非对称加密,生成一把钥匙即可。

    始终保证自己端发送加密数据使用对面的公钥,解密使用自己的私钥。
    TSL可以总结分为2个步骤。

    1. 交换密钥
    2. 测试连接

    TSL握手之后

    在TSL握手之后,客户端和服务端分别得到了什么呢?

    S --> Service , C --> Client

    客户端:S的公钥,C的临时密钥

    服务端:C的临时密钥,S的公钥,S的私钥

    那么在TSL握手之后的请求其实与HTTP无异。只是

    客户端:将报文使用 S的公钥加密发送

    服务端:将报文使用 C的密钥加密发送

    相关文章

      网友评论

          本文标题:HTTPS 理解

          本文链接:https://www.haomeiwen.com/subject/cbaiuftx.html