直接上图:
image.png
主要过程:
1.客户端请求,建立连接,服务端返回证书(公钥)。
2.客户端使用服务端返回的公钥对“对称秘钥进行加密”。
3.客户端将过程2的信息发送给服务端。
4.服务端使用私钥解密,获取该秘钥。
5.以后的传输信息都会使用过程四传输的对称加密秘钥进行加解密。
个人理解:
1.如果过程1被劫持....好像没什么意义。。。
2.过程3被劫持,因为劫持的信息是经过服务端公钥加密的信息...只有私钥可以开启,私钥在服务端,没有经过网络传输,所以劫持之后也不知道这是什么鬼。。。
3.以后通信的内容,因为劫持者没有秘钥,所以也无法进行破解。。。
核心原理是:
1.使用非对称加密算法传递”消息秘钥“。对对称加密的秘钥进行非对称加密。
2.将来使用对称加密传输,按道理一直使用非对称加密也是可以的。。但是非对称加密效率太低!!!
参考:https://blog.csdn.net/clh604/article/details/22179907 ...
文章中的图片都来自于图解HTTP 1. 简单概念:HTTPS=HTTP+加密+认证+完整性保护 HTTPS并不是应...
https是当前网络通信中保证传输消息安全的一种最为常用的协议,本文将阐述https的通信机制,道出其到底安全在哪...
什么是HTTPS? HTTPS 是在HTTP(Hyper Text Transfer Protocol)的基础上加...
再复习一遍通信过程,以及 https 到底是对称加密还是非对称加密 https://www.cnblogs.com...
https简介 详谈HTTPS通信机制,HTTPS是如何进行安全通信的? 首先来看一种场景:小红发信息约小明放学后...
Android签名机制 什么是Android签名 了解 HTTPS 通信的同学都知道,在消息通信时,必须至少解决两...
一、Android Handler博文: (1)、Handler通信机制的工作原理:https://www.jia...
进程 进程间通信机制 信号 参考 https://www.ibm.com/developerworks/cn/li...
Android进程间通信——Binder机制和AIDL的理解(一)[https://www.jianshu.com...
本文标题:HTTPS通信机制
本文链接:https://www.haomeiwen.com/subject/keselctx.html
网友评论