简述 https 的工作流程

说起 https 的工作流程,首先我们来看下 http 的简单工作流程

浏览器<——>web服务器

1、发起 http 请求=>
2、<=返回响应

简单工作流程就这样完成了。https 是在 http 的基础上增加了 ssl 协议,那么 https 的工作流程是怎么样的?

浏览器<——>web服务器

1、发起 https 请求 =>
2、<= 返回服务端公钥证书
3、 客户端:验证服务端公钥证书,随机生成 RSA 公私钥、会话密钥
4、发送服务端公钥加密后的密文( 客户端的公钥,会话密钥)=>
5、服务端:私钥解密(客户端的公钥,会话密钥 ),随机生成会话密钥
6、<= 发送客户端公钥加密后的密文(服务端的会话密钥)
7、客户端:私钥解密 (服务端的会话密钥)
8、 发送客户端会话密钥加密后的 http 数据 =>
9、<= 返回服务端会话密钥加密后的 http 数据

总之,这样来来去去的就是为了安全地得到对方的会话密钥,最终用对方的会话密钥来解密数据,工作流程大概是这样的。

小刘

纸上得来终觉浅,绝知此事要躬行

你可能也会喜欢...

发表评论

电子邮件地址不会被公开。 必填项已用*标注