什么是https?
https = http + 一组对称,非对称和基于证书的加密过程。
tcp的三次握手
https的优势在哪里?
1.通讯过程通过hash生成摘要,保证数据完整性
2.握手过程的非对称加密,传输过程的对称加密,保证数据的私密性
3.证书保证双方身份的真实性。
https 的大致过程
1.建立服务器端口连接
2.SSL握手:随机数,证书,证书,秘钥,加密算法。
3.发送加密请求
4.关闭SSL
5.关闭TCP
下面介绍下SSL握手
客户端发送随机数1,支持的加密方法(如RSA公钥加密)
服务端发送随机数2,和服务器公钥,并确认加密方法
客户端发送用服务器公钥加密的随机数3
服务器用私钥解密这个随机数3,用加密方法计算生成对称加密的密钥给客户端,
接下来的报文都用双方协定好的加密方法和密钥,进行加密
两篇文章的连接
http://blog.csdn.net/newfishcoder/article/details/63682747
http://www.cnblogs.com/lovesong/p/5186200.html
网友评论