1、https的工作原理大概是这样的:
1、浏览器将自己支持的加密规则发送给网站
2、网站从这套加密规则里选出一套加密算法和hash 算法,然后把自己的身份信息用证书的方式发回给浏览器,证书里面有网站地址、加密公钥、证书颁发机构
3、浏览器验证证书的合法性,然后浏览器地址栏上会出现一把小锁,浏览器接着生成一串随机数密码,然后用证书里的公钥进行加密。接着用约定好的hash算法计算握手消息的hash值,然后用随机密码对信息进行加密,然后把所有的东西发送给网站。
4、网站从消息里面用私钥解密出随机密码,然后对握手消息进行解密,然后用计算出握手消息的hash值,和浏览器发送过来的hash值进行比对,如果一致,然后用密码加密一段握手信息和握手信息的hash值,发给浏览器。
5、浏览器解密握手信息,然后计算消息的hash值,如果和网站发送过来的都一样,握手就结束,之后所有的数据都会由
浏览器之前生成的随机密码加密发送给网站。
image
网友评论