最近在看图解HTTP这本书,看到了HTTPS的部分,想记录一下。
简单叙述公开密钥加密的过程。
三方:数字证书认证机构、客户端、服务器端
业务流程简单叙述如下:
1.服务器方需要在认证机构进行数字签名办理公钥证书,之后服务器得到公钥证书
2.认证机构会把所有的公开密钥事先植入在各个浏览器中,这一点解决了数字认证机构需要先发送公开密钥的痛点。
3.客户端和服务器进行通信时,客户端拿到服务器的公钥证书,然后再拿认证机构的公开密钥来验证服务器的公钥证书的数字签名,验证通过则表示认证机构和服务器的公开密钥具有真实性,可以进行通信。
4.客户端用服务器的公开密钥进行加密,服务器端那边收到客户端发送过来的密钥,用私有密钥进行解密。
具体的内容,大家可以买书来看。我个人觉得入门是很好的。