Https通信過程整理

服務(wù)器 CA證書 由權(quán)威機(jī)構(gòu)頒發(fā) 確認(rèn)服務(wù)器的身份
服務(wù)器的CA證書 其實(shí)就是包含很多信息的公鑰


客戶端請求服務(wù)器,拿到服務(wù)器的CA證書,通過TLS來驗(yàn)證證書(公鑰)的有效性
然后生成一個(gè)隨機(jī)值,作為后面會(huì)話內(nèi)容對稱加密的秘鑰
再通過這個(gè)有效的證書,也就是公鑰對這個(gè)秘鑰進(jìn)行加密

將用證書加密后的秘鑰傳給服務(wù)器

服務(wù)器通過證書中的私鑰,將客戶端傳過來的對稱加密秘鑰進(jìn)行解密,獲得那個(gè)隨機(jī)值(也就是后面會(huì)話內(nèi)容對稱加密的秘鑰)

服務(wù)器將回復(fù)給客戶端的內(nèi)容,根據(jù)客戶端傳過來的隨機(jī)值進(jìn)行對稱加密,將對稱加密后的密文傳輸給客戶端

客戶端根據(jù)之前生成的隨機(jī)值進(jìn)行解密
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 很多的密碼算法都是公開的,所以密鑰的復(fù)雜度決定了密文的安全性。而一個(gè)足夠復(fù)雜的密鑰作為通信最關(guān)鍵的部分,需要解決在...
    Jadyn_Wu閱讀 943評論 0 0
  • 背景 https協(xié)議對于我們做開發(fā)的小伙伴往往是一種既熟悉又朦朧的存在:對基本的概念有大致的了解包括加密,證書等等...
    58614da8331b閱讀 10,364評論 0 5
  • Http屬于超文本傳輸協(xié)議,也可以被翻譯成超文本轉(zhuǎn)移協(xié)議,屬于應(yīng)用層協(xié)議,Https不是新的應(yīng)用層協(xié)議,只是在原有...
    FlyElephant閱讀 2,978評論 0 7
  • 客戶端請求服務(wù)器 服務(wù)器返回一個(gè)CA證書證書中含有服務(wù)器的公鑰證書中含有CA的公鑰(解密用) 使用證書中的CA公鑰...
    pdog18閱讀 2,392評論 0 0
  • 一、準(zhǔn)備知識(shí) 在開始介紹前,需要首先了解一下消息摘要、數(shù)字簽名、數(shù)字證書的知識(shí) 1、消息摘要 - Message ...
    浪夠_閱讀 2,836評論 1 2

友情鏈接更多精彩內(nèi)容