为了账号安全,请及时绑定邮箱和手机立即绑定

浅出https的加密过程

标签:
Html/CSS

https其实就是建构在SSL/TLS之上的 http协议,所以https比http要占用更多的资源
http使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,所以一共是12个包。

HTTPS就是在安全的传输层上发送的HTTP。HTTPS没有将未加密的HTTP报文发送给TCP它在将HTTP报文发送给TCP之前,先将其发送给了一个安全层,对其进行加密如图:


https://img1.sycdn.imooc.com//5d53cd3b0001b39f08120340.jpg

image.png

过程简述

  • 1.客户端发起HTTPS请求

  • 2.服务器将公钥返回给客户端

  • 3.浏览器接收到服务器公钥

浏览器收到公钥后会对公钥进行一系列的验证,如:颁发机构,过期时间等等。认证失败会有警告,比如上面说的我们自己生成的证书,不是授信组织办法。成功的话,会生成一个随机值作为对称加密的密钥稍后还会提及到。用服务器返回的公钥对这个随机值进行加密

  • 4.加密后的随机值发送到服务器

  • 5.客户端与服务器进行加密通信

客户端和服务器端信息数据通信,就是秘钥为随机值的,对称加密了



作者:EdmundChen
链接:https://www.jianshu.com/p/30ecac6f1c1e


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消