国美金融贷款https通信时,首先建立ssl层的连接,客户端将ssl版本号和加密组件发到服务器端,服务器端收到后对ssl版本号和加密组件进行匹配,同时国美金融贷款将CA证书及密钥发送到客户端。
国美金融贷款客户端对证书进行验证,验证通过后使用非对称加密对数据通信时的密钥进行协商。协商后得到一致的获得一致的对称加密密钥。然后国美金融贷款使用对称加密算法进行TCP连接,后续的过程跟http的过程一致。三次握手,数据交换,四次挥手,通信结束。
国美金融贷款客户端和服务器端通过TCP建立连接。
国美金融贷款客户端向服务器发送HTTPS请求。
国美金融贷款服务器响应请求,并将数字证书发送给客户端,数字证书包括公共秘钥、域名、申请证书的公司。
国美金融贷款客户端收到服务器端的数字证书之后,会验证数字证书的合法性。
如果公钥合格,那么国美金融贷款客户端会生成一个用于进行对称加密的密钥client key,并用服务器的公钥对客户端密钥进行非对称加密。
国美金融贷款客户端会发起HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。
国美金融贷款服务器接收到客户端发来的密文之后,会用私钥对其进行非对称解密,得到客户端秘钥。并使用客户端秘钥进行对称加密,生成密文并发送。
国美金融贷款客户端收到密文,并使用客户端秘钥进行解密,渲染网页。