美文网首页
Https通信过程整理

Https通信过程整理

作者: 进击的欧阳 | 来源:发表于2019-02-19 23:10 被阅读0次

    服务器 CA证书 由权威机构颁发 确认服务器的身份
    服务器的CA证书 其实就是包含很多信息的公钥
    
    
    客户端请求服务器,拿到服务器的CA证书,通过TLS来验证证书(公钥)的有效性
    然后生成一个随机值,作为后面会话内容对称加密的秘钥
    再通过这个有效的证书,也就是公钥对这个秘钥进行加密
    
    将用证书加密后的秘钥传给服务器
    
    服务器通过证书中的私钥,将客户端传过来的对称加密秘钥进行解密,获得那个随机值(也就是后面会话内容对称加密的秘钥)
    
    服务器将回复给客户端的内容,根据客户端传过来的随机值进行对称加密,将对称加密后的密文传输给客户端
    
    客户端根据之前生成的随机值进行解密
    
    
    

    相关文章

      网友评论

          本文标题:Https通信过程整理

          本文链接:https://www.haomeiwen.com/subject/cbvqyqtx.html