简单说:
通过CA体系交换public key
通过非对称加密算法,交换用于对称加密的密钥
通过对称加密算法,加密正常的网络通信
完整一点:
用户向web服务器发起一个安全连接的请求
服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key
用户拿到数字证书,用自己浏览器内置的CA证书解密得到服务器的public key
用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器
因为只有服务器有private key可以解密,所以不用担心中间人拦截这个加密的密钥
服务器拿到这个加密的密钥,解密获取密钥,再使用对称加密算法,和用户完成接下来的网络通信
自签名的证书要被信任就需要手动添加信任根证书
ssl/tls分单向认证和双向认证,https大部分是单向认证,即client验证server的证书
可手动开启双向认证,即server也要验证client的证书
https/ssl/tls 加密基本流程
最新推荐文章于 2024-06-13 21:38:20 发布