原配:
客户端 服务端
曾经的感情生活:
客户端向服务端发起https请求,服务端返回CA证书且包含公匙。客户端验证证书通过后,创建随机数(私匙)并用公匙加密发给服务端。服务端用公匙解密,得到随机数(私匙)。从而构建对称加密传输,传输内容。
第三者:
中间人
案情复现:
1.客户端向服务端发送https请求。
2.服务端要返回自己的CA证书且包含公匙。
3.中间人拦截获得服务端公匙。
4.中间人向客户端返回中间人的自签名证书包括公匙。前提是客户端信任中间人的自签名证书。
5.客户端创建随机数(私匙) 并根据中间人证书中的公匙对随机数(私匙)加密,想发送给服务端。
6.中间人拦截并根据自己的公匙解密得到随机数(私匙)。客户端与中间人实现对称加密传输。
7.中间人拿着从客户端取得的随机数(私匙)用服务端公匙进行加密 ,发送给服务端,服务端解密获得随机数(私匙)。中间人与服务端实现对称加密传输。
中间人自述:
我是来加入这个家,不是来拆散这个家。