痛点:文字总是不容易让人记忆,今天来画个图,总结一下https的加载过程。
步骤解析:见图中1,2,3
1.证书验证
1.1.为了防止中间人攻击,一定要到正规的CA数字证书颁发机构去购买证书,尽可能保证数据的安全
1.2.申请下来的数字证书包含的内容较丰富,有兴趣的可以去查询一下。为了后续流程,我这边重点突出公钥。(非对称密钥)
1.3.非对称加密的私钥应该是证书持有者生成并保管
1.4.图中模拟的是浏览器验证证书通过的情况。如果不通过,那么就会响应不同浏览器的安全警告逻辑(如页面告警等)
2.非对称加密
2.1.非对称加密的目的是为了安全的得到浏览器生成的随机数密钥key
3.对称加密
3.1.使用对称加密的目的是为了后续传输更高效(相比于非对称加密)
ps:没有绝对安全的传输,只有不断的探索精神