一 https证书校验(以httpclient为例)
1 构造httpclient时,httpclient会加载jdk里面cacerts文件,cacerts文件包含上百个根证书,httpclient就是根据这些根证书校验服务端的证书。
2 根证书如何校验服务端证书:根证书和服务端证书的关系相当于,一个服务器的服务端证书和客户端证书的关系。根证书相当于私钥,服务端证书相当于公钥。
二 SSL加密
ssl握手过程分为5步:
1 客户端生成随机数clientRandom,以及支持的加密算法等
2 服务端生成serverRandom,公钥以及确定用哪个加密算法
3 客户端验证证书,生成第二个客户端随机数clientRandom2,并用public key加密<