1客户端发送ClientHello请求到服务端,这个请求会发送一个随机数和浏览器支持的加密套件列表
2服务端接收到客户端的hello请求后,会发送两个请求,首先是ServerHello请求,这个会发送服务端从客户端传来的加密套件中选择的加密套件和一个随机数,还有一个请求会发送证书(公钥)
3客户端拿到证书后;先去验证证书;验证通过后;再生成一个随机数(预主密钥),并使用公钥加密;然后把加密的预主密钥发送给服务端,服务端用私钥解密拿到预主密钥,这样客户端和服务端都有三个相同的随机数了,在通过同样的方法使用这三个随机数生成主密钥(会话密钥)
4这样客户端服务端就可以通过主密钥进行加密解密操作传递数据了
点击查看更多内容
1人点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦