HTTPS传输过程 HTTPS传输过程主要涉及到对称加密和非对称加密两种方式,对称加密用来加密数据内容,非对称加密用来加密对称加密的秘钥。 1.客户端发送HTTPS请求,将自己支持的一套加密规则发送给服务器。 2.服务器选出一组加密规则并将加密公钥、网站地址、证书颁发机构等信息通过证书发送回客户端。 3.客户端验证证书合法性,若证书受信任/用户接受了不受信任的证书客户端生成随机值(对称加密秘钥)并用服务器端提供的公钥加密后发送给服务器端。 4.服务器用自己的私钥对数据进行非对称解密,得到客户端秘钥,再用客户端秘钥对要发送的数据进行对称加密后发送给客户端。
本文介绍了HTTPS传输过程,主要涉及对称加密和非对称加密。客户端先发送加密规则请求,服务器返回证书,客户端验证后生成对称加密秘钥并加密发送给服务器,服务器解密得到秘钥后用其加密数据再发送给客户端。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
