1、浏览器将自己支持的加密规则发送给网站
2、网站从这套加密规则里选出一套加密算法和hash 算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里面有网站地址、加密公钥、证书颁发机构
3、浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁,浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密。接着用约定好的hash算法计算握手消息的hash值,然后用随机密码对信息进行加密,然后把所有的东西发送给网站。
4、网站从消息里面用私钥解密出随机密码,然后对握手消息进行解密,然后用计算出握手消息的hash值,和浏览器发送过来的hash值进行比对,如果一致,然后用密码加密一段握手信息和握手信息的hash值,发给浏览器。
5、浏览器解密握手信息,然后计算消息的hash值,如果和网站发送过来的都一样,握手就结束,之后所有的数据都会由
浏览器之前生成的随机密码加密发送给网站。
image
前言 最近在面试中被问到了HTTPS的相关问题,加上密码学也刚好学到公钥密码学,我就趁热打铁,整理一下HTTPS相...
给teammates分享了Https工作原理之后,还是整理了下,也便于以后翻看
客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的44...
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服...
HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段 SSL采用一种叫做公开密钥加密(P...
简介 HTTPS协议 = HTTP协议 + SSL/TLS协议,在HTTPS数据传输的过程中,需要用SSL/TLS...
HTTPS(HyperText Transfer Protocol over Secure Socket Laye...
1、https的工作原理大概是这样的: 1、浏览器将自己支持的加密规则发送给网站 2、网站从这套加...
https的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将...
转载至 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传...
本文标题:https的工作原理
本文链接:https://www.haomeiwen.com/subject/wjghgftx.html
网友评论