https 工作流程:
STEP1:请求 https 连接,并返回证书(公钥)
STEP2:产生随机对称秘钥
STEP3:使用公钥对对称秘钥加密
STEP4:发送加密后的对称秘钥
STEP5:通过对称密钥加密的密文通信
随便访问一个网址, ssl 进行过滤可得
STEP1:请求 https 连接,并返回证书(公钥)
STEP2:产生随机对称秘钥
STEP3:使用公钥对对称秘钥加密
STEP4:发送加密后的对称秘钥
STEP5:通过对称密钥加密的密文通信
随便访问一个网址, ssl 进行过滤可得
发现信息中有很多的 client hello 和 server hello
查看 client hello 可以在 secure sockets layer 看到客户端发送支持的加密算法
Server hello 包中能看到服务端选择的加密算法(Cipher Suite)
与此同时,服务器发送 server hello 的同事可能将包含自己公钥的证书(certification)发送给客户端
客户端验证证书,如果收到 certificate request 则发送包含自己公钥的证书,同时对此前所有握手消息进行运算,并使用加密算法进行加密发送给服务器。如下图,也可以看到公钥(pubkey)