HTTP 通信的缺点
- 通信使用明文,内容可能被窃听(重要密码泄露)
- 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
- 无法证明报文的完整性,有可能已遭篡改(运营商劫持)
HTTPS 握手过程
-
客户端发起 HTTPS 请求
用户在浏览器里输入一个 https 网址,与服务器建立 ssl 连接
-
服务端响应
服务器收到客户端请求后,确认加密通信协议版本是否一致,如果版本一致则返回服务器证书,否则关闭加密通信
-
客户端解析证书
客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥
-
客户端传输秘钥给服务端
客户端利用公钥将秘钥加密, 并传输给服务端
-
服务端解密
服务端利用自己的私钥解密出秘钥
-
完成加密过程
之后服务器与客户端使用秘钥加密传输
原理图如下
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦