https是在http协议上加上了SSL/TLS协议(负责加密解密等安全处理的模块),用于解决数据传输过程中的窃听风险、篡改风险、身份冒充风险,https在传输过程中,所有数据都是经过加密的。
https安全数字证书申请流程:
1.在服务端生成CSR证书请求文件,系统会生成一个公钥一个私钥
2.将csr文件(公钥)提交给CA机构认证
3.获取https证书并安装
https基本运行过程:
1.客户端(浏览器)发起一个请求(比如 https://jianshu.com),请求该服务端的443端口
2.服务端需要已经申请并安装https数字证书
3.服务端收到请求后,会返回数字证书和公钥A给客户端
4.客户端接受数字证书,进行证书合法性校验,如果合法则会生成一个随机数X,同时使用公钥A进行加密(非对称加密,如RSA、DSA)
5.并将加密后的数据传输给服务端
6.服务端接受到加密的数据后,使用私钥进行解密,得到随机数X,浏览器已X为密钥,将需要传输的数据进行对称加密(DES,AES等)
7.最后返回给客户端
8.客户端接收到加密的数据,使用R进行解密,得到想要的信息
流程图:
网友评论