美文网首页
HTTPS和SSL握手过程

HTTPS和SSL握手过程

作者: Mannyao | 来源:发表于2017-09-29 22:52 被阅读0次

    什么是https?

    https = http + 一组对称,非对称和基于证书的加密过程。

    tcp的三次握手

    https的优势在哪里?

    1.通讯过程通过hash生成摘要,保证数据完整性

    2.握手过程的非对称加密,传输过程的对称加密,保证数据的私密性

    3.证书保证双方身份的真实性。

    https 的大致过程

    1.建立服务器端口连接

    2.SSL握手:随机数,证书,证书,秘钥,加密算法。

    3.发送加密请求

    4.关闭SSL

    5.关闭TCP

    下面介绍下SSL握手

    客户端发送随机数1,支持的加密方法(如RSA公钥加密)

    服务端发送随机数2,和服务器公钥,并确认加密方法

    客户端发送用服务器公钥加密的随机数3

    服务器用私钥解密这个随机数3,用加密方法计算生成对称加密的密钥给客户端,

    接下来的报文都用双方协定好的加密方法和密钥,进行加密

    两篇文章的连接

    http://blog.csdn.net/newfishcoder/article/details/63682747

    http://www.cnblogs.com/lovesong/p/5186200.html

    相关文章

      网友评论

          本文标题:HTTPS和SSL握手过程

          本文链接:https://www.haomeiwen.com/subject/ceuwextx.html