...
Https连接建立过程
https在应用层和传输层之间加了个SSL/TLS层
1、RSA算法
(1)第一次握手:客户端向服务器发起加密通信请求
包含客户端支持的TLS版本、客户端生产的随机数、客户端支持的加密算法。
(2)第二次握手:服务端向客户端发出响应
先确认客户端发来的TLS协议版本,若不支持,则关闭通信;
包含服务器生产的随机数、确定的加密算法、服务器的数字证书。
(3)第三次握手:客户端回应
先确认服务器的数字证书没有问题,后拿出数字证书中的公钥,对数据进行加密;
包含一个随机数、加密算法改变通知(之后使用私钥进行加密通信),握手结束通知。
(4)第四次握手:服务器回应
通过三个随机数和加密算法计算出会话密钥;
包含加密算法改变通知、 握手结束通知。
1.1、客户端校验数字证书的流程
(1)CA签发证书的流程:
4952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
