- 用户向web服务器发起一个安全连接的请求
- 服务器返回经过CA认证的数字证书,证书里面包含了服务器的public key
- 用户拿到数字证书,用自己浏览器内置的CA证书(包含CA公钥)解密得到服务器的public key
- 用户用服务器的public key加密一个用于接下来的对称加密算法的密钥,传给web服务器
因为只有服务器有private key可以解密,所以不用担心中间人拦截这个加密的密钥 - 服务器拿到这个加密的密钥,解密获取密钥,再使用对称加密算法,和用户完成接下来的网络通信
IE浏览器在验证证书的时候主要从下面三个方面考察,只要有任何一个不满足都将给出警告
- 证书的颁发者是否在“根受信任的证书颁发机构列表”中
- 证书是否过期
- 证书的持有者是否和访问的网站一致
https://www.zhihu.com/question/24294477/answer/74783418