1.https含义
https就是在http基础上,网景公司设计了SSL(Secure Socket Layer),在http的基础上添加了一个安全传输层,对所有的数据都加密后再进行传输,客户端和服务器端收到加密数据后按照之前约定好的秘钥解密。
2.加密和解密过程
1. 客户端发送https请求到服务端443端口
2. 服务端收到后发送自己的CA证书包括公钥到客户端
3. 客户端验证CA证书,证书的颁发机构,过期时间等等
如果不是正确的证书,则告警提示
如果是正确的证书,验证通过
客户端验证后,生成随机数(客户端的私钥),公钥对随机数加密,传输给服务端
4.服务端收到加密后的随机数,利用服务端自己的私钥对其解密,得到客户端的随机数
5.服务端利用客户端的随机数(客户端私钥),对传输信息进行对称加密,所谓对称加密就是,将信息和私钥通过某种算法混合在一起,这样除非知道私钥,不然无法获取内容,而正好客户端和服务端都知道这个私钥,所以只要加密算法够彪悍,私钥够复杂,数据就够安全。
6.服务端将加密后的数据传输到客户端,客户端收到后使用私钥解密还原