在 Joseph Wang 的博客看到一张有意思的图

  简述一下流程：

• 客户端向服务器发起会话，他们协商好传输的加密算法

• 服务器向客户端发送服务器公钥

• 客户端先向证书颁发机构验证公钥是否有效，假如有效，就会用这个公钥去加密以后客户端与服务器加密会话所使用的密钥，然后再把这个加密好的密钥发送过服务器

• 服务器接到客户端用服务器公钥加密的密钥后，用服务器的私钥解密得到密钥

• 用刚刚协商的密钥，每次HTTP请求信息和请求结果都用这个密钥进行加密传输

最后更新于 2017-11-21 23:03:07 并被添加「」标签，已有 1986 位童鞋阅读过。

本站使用「署名 4.0 国际」创作共享协议，可自由转载、引用，但需署名作者且注明文章出处