HTTPS备忘录
- 客户端向服务端发送自己支持的 非对称加密算法、摘要算法 和 对称加密算法。网站选择择后, 双发完成协商。
-
- 摘要算法 + 非对称加密算法 用于判断证书真伪
-
- 非对称算法 还用于加密发送 对称加密算法的密钥
-
- 加密算法用于发送数据
- 网站返回证书:包含网站地址、网站公钥、证书颁发机构 数字签名等信息
-
- 其中网站地址、网站公钥 可以确保客户端访问到正确的网站, 并且只有该网站能解析出用户发出的 对称加密算法密钥
-
- 证书颁发机构的公钥 解密 数字签名 == 网站信息 的摘要, 来验证证书是否正确完整。
- 客户端利用 网站公钥 加密 对称算法的密钥 发送给服务端
- 服务端利用自己的私钥解密对称算法的密钥。
- 双方利用对称加密算法通信。
** 为防止第三方利用加密后的信息反复发送信息, 每次通信都会有唯一编号,只收一次 **