一、HTTPS,也称作HTTP over TLS
二、HTTPS和HTTP协议相比:
1.数据完整性:内容传输经过完整性校验
2.数据隐私性:内容经过对称加密,每个连接生成一个唯一的加密密钥
3.身份认证:第三方无法伪造服务端(客户端)身份
三、.HTTPS请求验证过程
1.[明文] 客户端发送随机数和支持的加密方式列表
2.[明文] 服务器返回随机数,选择的加密方式和服务器证书链
3.[RSA] 客户端验证服务器证书,使用证书中的公钥加密premaster secret 发送给服务端
解释:
客户端(操作系统或浏览器等)无法内置所有证书,需要通过服务端将证书发送给客户端。
证书包含的内容:
a.过期时间和序列号
b.证书所有者信息:姓名等
c.证书所有者公钥
4>服务端使用私钥解密premaster secret
5>两端分别通过随机数和premaster secret 生成master secret,用于对称加密后续通信内容
https(1)
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- 原文地址 http://blog.csdn.net/u012409247/article/details/4985...
- 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1)窃听风险...
- 本文摘自 腾讯bugly 的文章《全站 HTTPS 来了》,内容有修改。 大家在使用百度、谷歌或淘宝的时候,是否注...
