HTTPS完整通信流程
-
览器给出TLS协议版本号、一个客户端生成的随机数1(Client random),以及客户端支持的加密方法。将以上信息传输给服务器(明文通讯)
-
服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器 生成的随机数2(Server random)。返回以上信息给客户端(明文通讯)
服务器确认使用的加密算法是从第1步里客户端提供的支持的加密算法里面选取的。
-
浏览器(客户端)确认数字证书有效,然后生成一个新的随机数3(Pre-master secret),并使用数字证书中的公钥加密这个随机数,发给服务器。(使用非对 称加密算法)
浏览器确认数字证书有效:浏览器和操作系统内部内置了很多CA机构的证书,是否篡改、是否在有效期内、域名和访问的网站是否匹配。
-
服务端使用自己的私钥,获取客户端发来的随机数(即Premaster secret)。
双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。
-
客户端和服务器根据约定的加密方法,使用前面的三个随机数经过特 定的算法,生成"对话密钥"(session key),用来加密接下来的整个对话过 程。
对话密钥,又叫做会话密钥,其实就是讲之前通讯中的三个随机数生成一个密钥(对称加密)
三个随机数----->第三个是使用非对称加密---->相同的算法------->会话密钥 -
客户端和服务器都会第一次使用会话密钥加密一个消息发送给对方。