一、写在前面
老是听见我的朋友讨论https的加密方式,讨论不一,最后查询资料后,给出我自己的理解
当然了,这需要一定的网络安全方面的知识,如果你还不了解这些基础知识,建议看一下这两篇文章手👇
二、https的加密方式
基于前面两篇的知识,博主个人是这样理解https的加密方式的:
1.在连接建议阶段采用的是非对称加密
2.连接建立后,通信过程中使用的是对称加密
我们都知道https是http+SSL/TLS,SSL数字证书。用来验证服务器的身份。
当Client向Server发送请求的时候,首先会建立tcp连接,
1.第一次握手的时候,服务为器会发回SSL数字证书
2.客户端根据数字证书验证服务器身份的真实性,验证成功,用传来的服务器公钥对密钥进行加密,传送给服务器
3.服务器用自己的私钥解密,从而获取密钥
4.以后通信,都使用这个密钥进行通信(对称加密)
经过上面的描述,我们可以得知,在建立连接阶段使用的是非对称加密用来验证服务器身份,后面通信使用的是对称加密
为什么使用对称加密技术实现通信呢?
因为对称加密简单、高效。适合大量数据的传输。
博主在这里只是简单的描述了下,大家可以根据参考网上的图片结合一下,应该是能够明白博主所讲解的内容的~