https 通讯是用SSL/TLS加密的http 通讯
使用HTTPS通讯的好处是什么勒
1 所有的信息都是加密传播,第三方无法窃听
2.具有校验机制,一旦被篡改,通讯双方会立刻发现
3.配备身份证书,防止身份冒充
HTTPS 通讯过程是怎么样的勒
客户端给出协议版本号,自己生成的随机数,以及支持的加密方法到服务端
服务器确认双方使用的加密方法,给出数字证书,还有生成随机数给到客户端
客户端确认数字证书有效,在证书中取出服务器给出的公钥(非对称加密rsa),生成一个新的随机数,并用给出的公钥机密这个随机数发给服务器
服务器用自己的私钥解密客户端发来的随机数。
客户端和服务端使用约定的加密方法使用前面的三个随机数,生成“对话秘钥”(对称加密),用来加密接下来整个http传输
为什么最后生成的对话秘钥需要用前面的三个随机数,前面的SSL协议中的证书是静态的,加上三个随机数能保证保证协商出来的密钥的随机性。
网友评论