HTTPS概念
https 即在http(应用层)协议的基础上 通过了SSL(TSL)(表示层)协议通道加密后交给TCP传输。
SSL层主要采用RSA(非对称加密,公钥私钥)和AES(对称加密)结合的加密方式,
AES:
C S共有一套key,进行加密解密
RSA:
S 保有公钥私钥 C只有公钥
CA颁发的证书 包含 服务器公钥+申请者信息+颁发者信息+签名, 签名用来和客户端本地的CA公钥计算进行验证对比
CA证书
HTTPS通信过程
第一次握手
1,客户端发起请求 发送客户端SSL版本 加密算法 密钥 随机数
2,服务器确认响应
3,服务发送CA证书 服务器随机串
4,服务端确认发送完毕
客户端确认公钥
第二次握手
1,客户端生成新的随机串,并通过公钥加密 发送给服务端
2,通知服务端使用对称加密使用的如上密钥
3,确认发送完毕
4,服务端通过私钥解析随机串,确认对称加密的密钥
5,确认完毕 使用 双方确定的密钥对后续http包文加密
双方使用密钥加密的http报文传输信息
网友评论