HTTPS 可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL。
交互
1.证书验证阶段
浏览器发起 HTTPS 请求
服务端返回 HTTPS 证书
其中证书包含:
颁发机构信息
公钥
公司信息
域名
有效期
指纹
客户端验证证书是否合法,如果不合法则提示告警
2.数据传输阶段
当证书验证合法后,在本地生成随机数
通过公钥加签随机数,并把加密后的随机数传输到服务端
服务端通过私钥对随机数进行解签
服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输
CA
CA 是颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。