1.用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、公钥、网址、证书有效期等信息
2.浏览器对证书的内容进行校验,若有问题,则会给一个提示警告。否则就生成随机密钥,同时使用证书中的公钥进行加密,并发送给服务器
3.服务器收到之后,使用私钥解密,得到随机密钥,然后使用随机密钥对网页内容加密,返回给浏览器
4.浏览器使用随机密钥和之前约定的加密算法进行解密,得到最终的网页内容
1.用户通过浏览器请求https网站,服务器收到请求,选择浏览器支持的的加密和hash算法,同时返回数字证书给浏览器,包含颁发机构、公钥、网址、证书有效期等信息
2.浏览器对证书的内容进行校验,若有问题,则会给一个提示警告。否则就生成随机密钥,同时使用证书中的公钥进行加密,并发送给服务器
3.服务器收到之后,使用私钥解密,得到随机密钥,然后使用随机密钥对网页内容加密,返回给浏览器
4.浏览器使用随机密钥和之前约定的加密算法进行解密,得到最终的网页内容