HTTPS的理解
HTTPS有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
CA证书的申请
CA证书数字签名的生成
HTTPS 数据传输过程
证书验证过程
总结
1.https 需要考虑数据安全与执行效率问题。因此https主要通过非对称加密进行秘钥的交换,同时通过对称加密(效率比非对称高)进行数据的交换。
2.加密安全的重点在于秘钥的随机性,因此通过 server.random+client.random+客户端随机数生成秘钥。
参考
1. https://blog.csdn.net/u010931295/article/details/84136325
2. https://zhuanlan.zhihu.com/p/27395037
3. https://www.jianshu.com/p/14cd2c9d2cd2
4. https://blog.csdn.net/u011877584/article/details/81119441