- 客户端发起HTTPS请求(就是用户在浏览器里输入HTTPS网址,然后连接到服务端的443端口)
- 服务端的配置采用HTTPS协议的服务器必须要有一套数字证书。这套证书其实就是一对公钥和私钥。(可以想象成一把钥匙和一个锁头,只是世界上 只有你一个人有这把钥匙,你可以把锁头给别人,别人用这个锁把重要的东西锁起来,然后发给你,因为只有你个人有这把钥匙,所以只有才能看到被锁起来的东西。)
- 传送证书(这个证书就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等)
- 客户端解析证书这部分工作是由客户端的SSL/TLS来完成的,首先会严重公钥师傅有效,比如颁发机构,过期时间等等。如有问题,弹出警示框,提示证书存在问题;如证书无问题,那么就生成一个随机值。然后用证书(也就是公钥)对这个随机值进行加密。就好像上面说的,把随机值用锁头锁起来,除非有钥匙,不然看不到被锁住的内容。
- 传送加密信息这部分传送的是用证书加密后的随机值,目的是然服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
- 服务端解密信息服务端用私钥解密后,得到了客户端传过来的随机值,然后围绕着这个随机值制作出密钥,客户端也是,(双方用相同的算法制作密钥)。然后把内容通过密钥进行对称加密,将信息和密钥通过某种算法混合在一起,除非知道密钥,不然无法回去内容,而正好客户端和服务端都知道这个密钥,所以只要加密算法够彪悍,密钥够复杂,数据就够安全。
- 传输加密后的信息这部分信息就是服务端用密钥加密后的信息,可以在客户端用密钥揭秘还原。
客户端加密信息客户端用之前生产的密钥解密服务端传过来的信息,于是获取了解密后的内容。整个过程第三方即使监听到数据也束手无策。
10-03
139
139
08-18
510
510
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
