服务器 CA证书 由权威机构颁发 确认服务器的身份
服务器的CA证书 其实就是包含很多信息的公钥
客户端请求服务器,拿到服务器的CA证书,通过TLS来验证证书(公钥)的有效性
然后生成一个随机值,作为后面会话内容对称加密的秘钥
再通过这个有效的证书,也就是公钥对这个秘钥进行加密
将用证书加密后的秘钥传给服务器
服务器通过证书中的私钥,将客户端传过来的对称加密秘钥进行解密,获得那个随机值(也就是后面会话内容对称加密的秘钥)
服务器将回复给客户端的内容,根据客户端传过来的随机值进行对称加密,将对称加密后的密文传输给客户端
客户端根据之前生成的随机值进行解密
Https通信过程整理
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 很多的密码算法都是公开的,所以密钥的复杂度决定了密文的安全性。而一个足够复杂的密钥作为通信最关键的部分,需要解决在...
- 背景 https协议对于我们做开发的小伙伴往往是一种既熟悉又朦胧的存在:对基本的概念有大致的了解包括加密,证书等等...
