HTTP与HTTPS的区别在于,HTTPS较HTTP 多了一层SSL的数据加密过程,已达到安全传输的问题。
下面来说一下自己对HTTPS工作流程的一点理解:
1. 客户端发起HTTPS请求。
2. 服务端生成公钥和私钥(可以自己制作,也可以向专业组织申请)
3. 服务端把相应的公钥证书传送给客户端
4. 客户端去解析证书的正确性,如果证书没问题,则会生成一个随机数(密钥),用公钥对产生的随机数进行加密,传输给服务端
5. 传输给服务端加密过的随机数(密钥)
6. 服务端用之前的私钥进行解密,得到随机数(密钥)
7. 服务端用密钥对传输的数据进行加密
8. 客户端用密钥对服务端的加密数据进行解密,拿到相应的数据!
以上是个人的一点理解,欢迎大家留言指正!谢谢
网友评论