HTTPS原理简述
在 Joseph Wang 的博客看到一张有意思的图
简述一下流程:
客户端向服务器发起会话,他们协商好传输的加密算法
服务器向客户端发送服务器公钥
客户端先向证书颁发机构验证公钥是否有效,假如有效,就会用这个公钥去加密以后客户端与服务器加密会话所使用的密钥,然后再把这个加密好的密钥发送过服务器
服务器接到客户端用服务器公钥加密的密钥后,用服务器的私钥解密得到密钥
用刚刚协商的密钥,每次HTTP请求信息和请求结果都用这个密钥进行加密传输
最后更新于 2017-11-21 23:03:07 并被添加「」标签,已有 1986 位童鞋阅读过。
本站使用「署名 4.0 国际」创作共享协议,可自由转载、引用,但需署名作者且注明文章出处