https协议的握手过程
1、申请ssl证书,将证书的公钥和私钥部署在服务器端
2、客户端生成一个随机数,发起请求的时候将该随机数发送给服务器端
3、服务器端生成一个随机数,将该随机数和证书公钥发送给客户端
4、客户端生成预主秘钥,通过服务器发过来的公钥将生成的预主秘钥进行加密,将加密后的预主秘钥发送给服务器。这个预主秘钥是加密的,只有通过服务端的私钥才能够解密。
5、服务器拿到加密后的预主秘钥,通过存储在服务器端的证书私钥进行解密,得到真正的预主秘钥
6、客户端和服务器通过拿到的“客户端随机数、服务器随机数、预主秘钥”这三个参数通过某种算法操作生成真正的主密钥。这个主密钥只有客户端和服务器能够知道,任何第三方都拿不到,因此是安全的。
7、客户端和服务器接下来的通讯信息都通过主密钥加密后再放到网上传输。
网友评论