https 工作流程图:
重点在这里:
1.服务器端产生的是对称秘钥,所以只是把公钥发送出去,私钥一直在自己这里 (对称秘钥就是一个公钥,一个私钥,用公钥加密,用私钥直接能解码,但是比较慢,不能一直用这个通信)
2.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器
3. 服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了
https 工作流程图:
重点在这里:
1.服务器端产生的是对称秘钥,所以只是把公钥发送出去,私钥一直在自己这里 (对称秘钥就是一个公钥,一个私钥,用公钥加密,用私钥直接能解码,但是比较慢,不能一直用这个通信)
2.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器
3. 服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了