结论: HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
HTTPS加密过程:
- 客户端请求服务器获取
证书公钥
- 客户端(SSL/TLS)解析证书(无效会弹出警告)
- 生成随机值
- 用
公钥加密
随机值生成密钥 - 客户端将
秘钥
发送给服务器 - 服务端用
私钥
解密秘钥
得到随机值 将信息和随机值混合在一起
进行对称加密- 将加密的内容发送给客户端
- 客户端用
秘钥
解密信息
结论: HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
HTTPS加密过程:
证书公钥
公钥加密
随机值生成密钥秘钥
发送给服务器私钥
解密秘钥
得到随机值将信息和随机值混合在一起
进行对称加密秘钥
解密信息