-
首先服务器那边会生成一对密钥(公钥,私钥)
-
然后将公钥和自己网站的域名,还有一些费用交给第三方认证机构
-
第三方认证机构会给服务器这边颁发一个证书,该证书中主要包含了网站的域名,该机构的名字,通过该机构的私钥把服务器的公钥加密后的信息,最后还有一个证书签名,该证书签名是使用一种公开的算法,将服务器的公钥,该机构的公钥,和服务器的域名组合起来生成的。
-
浏览器中内置了所有第三方机构的名字,公钥,和关于签名的算法。当浏览器开始使用https协议向服务器发送请求的时候,服务器会先给浏览器这个证书,然后浏览器会使用对应机构的公钥去解密服务器的公钥,拿到之后,使用公开的算法,将域名,服务器的公钥,机构的公钥组合起来生成一个签名,然后验证与证书上的签名是否一致,如果一致,则说明该证书是没有被篡改过的
-
然后,浏览器就会自己生成一个对称加密的key,用服务器的公钥去加密这个key,然后发送给服务器,服务器拿到内容后使用服务器的私钥对其进行解密,从而拿到浏览器的key,然后就可以使用这个key将真正的内容加密传输啦。因为这个key别人是拿不到的,就只有浏览器和服务器有,并且使用key加密的内容可以使用key来解密。
网友评论