服务器 CA证书 由权威机构颁发 确认服务器的身份
服务器的CA证书 其实就是包含很多信息的公钥
客户端请求服务器,拿到服务器的CA证书,通过TLS来验证证书(公钥)的有效性
然后生成一个随机值,作为后面会话内容对称加密的秘钥
再通过这个有效的证书,也就是公钥对这个秘钥进行加密
将用证书加密后的秘钥传给服务器
服务器通过证书中的私钥,将客户端传过来的对称加密秘钥进行解密,获得那个随机值(也就是后面会话内容对称加密的秘钥)
服务器将回复给客户端的内容,根据客户端传过来的随机值进行对称加密,将对称加密后的密文传输给客户端
客户端根据之前生成的随机值进行解密
网友评论