1、客戶端發起https請求首先向服務端傳送客戶端ssl/tls協議版本號、支援的加密演算法種類(如:rsa加密演算法,des對稱加密演算法,sha1摘要演算法)、產生隨機數等資訊
2、服務端向瀏覽器回傳
ssl/tls 協議版本號、選擇一種客戶端瀏覽器支援的加密演算法和hash演算法、隨機數、服務端證書等資訊,
證書裡面包含了**位址,
加密公鑰
,以及證書的頒發機構等資訊;
證書中的私鑰只能用於伺服器端進行解密,在握手的整個過程中,都用到了證書中的公鑰和瀏覽器傳送給伺服器的隨機密碼以及對稱加密演算法)3、
客戶端瀏覽器利用服務端回傳的資訊驗證服務端的合法性;合法性包括:證書是否過期、發行伺服器證書的ca是否可靠、證書的公鑰能否正確解開服務端證書的「數字簽名(使用私鑰加密,只有公鑰能解密)」、服務端證書上的網域名稱和服務端實際網域名稱是否匹配;合法則繼續(瀏覽器欄裡面會顯示乙個小鎖頭),否則斷開連線;
4、客戶端瀏覽器隨機產生乙個隨機數(對稱密碼),
然後用服務端證書的公鑰對隨機「對稱密碼」加密;
根據服務端指定的hash演算法(如sha1)對握手訊息進行加密,並使用生成的「對稱密碼」對握手訊息進行對稱加密
最後將對稱密碼、加密的握手訊息、hash後的握手訊息傳送給服務端、
5、服務端使用私鑰解密獲得隨機「對稱密碼」,
然後使用隨機「對稱密碼」解密客戶端瀏覽器傳送的握手訊息,並驗證hash與瀏覽器傳送過來的是否一樣;
6、服務端使用隨機「對稱密碼」加密握手資訊,傳送給客戶端瀏覽器
7、客戶端瀏覽器使用隨機「對稱密碼」解密握手訊息並比較服務端傳送的hash是否一致
一致此時握手結束,以後的通訊都是使用這個隨機「密碼」加密;
使用抓包工具相當於客戶端請求抓包工具,抓包工具再請求伺服器
https的加密流程
標籤 空格分隔 https 加密 我們常用的加密方式有對稱加密和非對稱加密兩種,而https則是採用兩者相結合的方式進行加密 對稱加密 用乙個秘鑰對目標物件進行一系列操作生成一段密文,這段密文也同時可以用這個秘鑰進行解密 優點 簡單高效 缺點 秘鑰在傳輸期間容易被破解,即不安全 非對稱加密 同時有兩...
https證書加密的工作流程
https是一種超文字傳輸安全協議,能夠實現https加密是由https證書來完成的。它的主要作用是進行伺服器認證和資料加密傳輸,保障了網路的基本安全,給網民們創造了乙個健康良好的網路環境。既然https證書的功能那麼強大,那麼大家對https證書加密的工作流程是不是比較好奇呢?一些主流瀏覽器會內建...
HTTPS加密原理
字數 2314 閱讀 630 喜歡 90 http https在我們日常開發中是經常會接觸到的。我們也都知道,一般 android 應用開發,在請求 api 網路介面的時候,很多使用的都是 http 協議 使用瀏覽器開啟網頁,也是利用 http 協議。看來 http 真是使用廣泛啊,但是,http ...