(1)客戶端傳送可供選擇的加密方式,並向伺服器請求證書
(2)服務端傳送證書,選定加密方式並告知客戶端
(3)客戶端取得證書並進行證書的驗證
如果信任發證的ca
a. 驗證證書**的合法性;用ca的公鑰解密數字簽名;
b. 驗證證書的內容合法性:完整性驗證;
c. 檢查證書的有效期限;
d. 檢查證書是否被吊銷;
e. 證書中擁有者的名稱,是否和訪問的目標主機一致;
(5)伺服器端使用此對稱秘鑰加密客戶端請求的資料,響應客戶端
SSL的會話和連線
1.會話和連線 1 連線 提供合適服務型別的傳輸。特點 連線是對等的,暫時的和關聯的 指和會話 2 會話 是伺服器和客戶端的關聯。2.會話的引數 會話引數 會話標示符 有伺服器選擇的任意位元組,確定活動和可恢復的會話狀態 對等實體證書 x.509v4,可以為空 壓縮方法 使用的壓縮演算法。優於加密演...
HTTPS的建立過程(SSL建立安全會話的過程)
前面我們在分析瀏覽器訪問乙個頁面步驟的時候涉及了http請求響應過程。而http是明文傳輸的,這就意味著介於傳送端和接收端之間的任意節點都可以知道傳輸的內容是什麼,這些節點可以是路由器 等。因此,https出現了,其是以安全為目標的http通道,全稱是hyper text transfer prot...
requests 會話物件,ssl驗證
前面我們使用了新增cookie的方式來進行介面的訪問,如果有幾十個介面都要依賴登入,難道我們都要加上嗎?request的會話物件讓你能夠跨請求保持某些引數,它也會在同一請求session例項發出的所有請求之間保持cookie import requests base url s requests.s...