HTTPS 是什么?
HTTPS 有什么用?
HTTPS 原理是什么?
-
浏览器向服务器发送 HTTPS 通信请求,发送自己支持的 TLS 版本号、密码套件、随机数 C
-
服务器从中选择合适的加密协议并发送证书、使用的 TLS 版本号、密码套件、随机数 S
-
浏览器使用顶级证书验证服务器发送的证书的合法性
-
浏览器生成随机数 pre-master,并用服务器发送的证书内的公钥加密
-
浏览器把加密后的 pre-master 发送给服务器
-
浏览器根据随机数 C、随机数 S、pre-master 计算出密钥用于后续通信(对称加密密钥)
-
浏览器发送 Change Cipher Spec 表示后续会话改用加密通信
-
浏览器发送 Finished 请求,报文包含握手数据的校验信息
-
服务器使用私钥解密得到 pre-master,根据随机数 C、随机数 S、pre-master 计算出密钥(和浏览器的相同)
-
服务器发送 Change Cipher Spec 表示后续会话改用加密通信
-
服务器发送 Finished 请求,报文包含握手数据的校验信息
为什么要用两种加密方式?
参考:
面试题-网络基础-HTTPS连接过程
HTTPS建立连接详细过程
HTTPS为什么安全 &分析 HTTPS 连接建立全过程
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 模板不会安装或需要功能定制以及二次开发?
发表评论
还没有评论,快来抢沙发吧!