通信安全,肯定需要用 https,那么 https 咋工作的,简单整理一下:
- 服务器将自己的证书发送给客户端;
- 客户端通过层层 CA 验证证书是真的,从证书里面拿出来服务器的公钥;
- 客户端通过服务器公钥将一个随机数发送给服务器;
- 服务器通过自己的私钥解密得到随机数,这样客户端和服务器都能通过这个随机出算出一个对称秘钥;
- 之后双方通过对称秘钥加密数据进行通信。
简单的过程是这样,通过非对称加密的方式来传输一个对称加密的秘钥,最终通过对称秘钥进行数据加密,这样能保证传输的效率。
这里关键的一步就是服务器发送过来的证书,是通过一个信任的 CA 签名的,所以值得信任。