https原理
文字:
HTTPS原理
https传输过程涉及到三个密钥:服务器端的公钥和私钥,进行非对称加密,客户端生成的四级密钥,进行对称加密
一次https包含两次http传输,具体过程如下:
- 客户端向服务器发送https请求,链接服务器的443端口。
- 服务端将公钥发送给客户端
- 客户端收到服务端的证书后进行检查,验证其合法性,如果公钥合格,那个客户端就会生成一个随机的密钥,然后用公钥对客户端的密钥进行加密,<u>第一次http结束</u>
- 客户端将加密后的客户端密钥发送给服务器
- 服务端将客户端发过来的客户端密钥,用私钥进行非对称解密,得到解密后的密钥,然后用这个解密后的客户端密钥对数据进行对称加密
- 将对称加密后的数据发送给客户端
- 客户端将整个数据进行对称解密,得到服务器发送的铭文数据
