服务器向CA申请证书,包含公司基本信息及服务器的公钥,CA将提交的信息用CA子的私钥签名生成给服务器的证书(包含提交的申请信息及签名),服务器有配对的私钥
单向验证过程:
1.客户端向服务器say hello,服务器发送证书给客户端
2.客户端用CA给的公钥(俗称客户端证书)验证服务器返回的证书
3.验证通过,就用服务器证书中的公钥加密生成的随机数,发送给服务器
4.服务器用自己的私钥解密,此随机数即为双方数据通信的密钥
双向验证的过程与上述一致,只不过是多加一步服务器验证客户端的过程,验证都通过在进行密钥的协商。
服务器发给客户端的证书,客户端有个证书列表,如果此证书在列表里,则验证通过,否则不通过。证书的合法性校验:客户端只要利用公钥对签名进行解密,然后最和各种信息做比较就可以校验出证书的合法性。
HTTPS在HTTP的基础上增加了一层SSL/TLS层的加密处理。HTTPS前期的连接的建立运用了非对称加密,一旦连接建立成功,后面的数据传输使用的是对称加密,毕竟对称加密传输效率更高。也就是说连接的建立过程就是协商加密密钥的过程,首先客户端验证服务器发送过来的公钥,验证通过,就用此公钥加密客户端随机生成的私钥,传送给服务器,服务器用私钥解密,获取客户端发送过来的公钥。然后就用此公钥进行加密传输数据,客户端用自己的私钥解密。这样就完成了数据的加解密。客户端和服务器各有一对公钥和私钥。
扫一扫
2559
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
