标签:并发 信息 产生 body 警告 选择 对称加密 机构 使用
HTTPS原理
- 客户端向服务器发送请求
- 服务器向客户端发送自己的证书
- 客户端验证证书的有效性(是否是可信用机构CA颁发的证书,如果不是则提出警告)并对比里面信息是否正确,不通过则立刻断开连接
- 向服务器端发送自己的证书及支持的加密算法列表
- 服务器端验证客户证书的有效性,并选择加密程度最高的加密算法,用客户的公钥加密后发给客户端
- 客户端用自己的私钥解密得到要使用的加密算法,然后随机产生主密码key在用服务器端的公钥对其加密并发送
- 服务器用自己的私钥解密获取主密码
- 以后发送的信息都通过对称加密进行加密通信
标签:并发 信息 产生 body 警告 选择 对称加密 机构 使用
原文地址:https://www.cnblogs.com/yangguoe/p/8571300.html
