需要把服务器的信息(就是证书)提交给CA机构,包括服务器的网址、公钥等,CA会进行验证证书的信息,验证通过后会用自己的私钥对服务器提交过来的证书进行加密(过程叫签名),并把生成的签名发送给服务器,服务器会保存签名,并在建立HTTPS连接时将其提供给客户端,客户端会去用CA的公钥进行解密得到证书的信息,证书中包含了服务器的公钥,然后随机生成一个密钥,用公钥加密密钥(对称加密),服务器会用私钥进行解密,得到了这次会话的密钥,之后就会用这个密钥进行加密通信。
HTTPS理解
最新推荐文章于 2024-07-19 17:15:28 发布