跟HTTP一样也要进行TCP的三次握手
建立完握手后
客户端会把它支持的加密算法通过报文告诉服务器,
公钥数字证书:包含CA信息,公钥用户信息,公钥,权威机构签名,有效期; 证书里面有hash算法和CA给的公钥如果hash出来的摘要和公钥解密出来的摘要相同就表明算法是安全的,
服务器会从中选择一种加密算法,并且传回一个公钥数字证书.
客户端随机生成堆成加密算法秘钥,用服务器给的公钥进行加密,传给服务器
因为非对称加密比对称加密更耗时,所以非对称加密一般用来给对称加密的秘钥加密,密文还是用对称加密方法加密的.
证书是一层一层的提供保证的,最终的保证是浏览器的根证书提供的
HTTPS协议
最新推荐文章于 2023-10-24 16:03:57 发布