https是一種超文字傳輸安全協議,**能夠實現https加密是由https證書來完成的。它的主要作用是進行伺服器認證和資料加密傳輸,保障了網路的基本安全,給網民們創造了乙個健康良好的網路環境。既然https證書的功能那麼強大,那麼大家對https證書加密的工作流程是不是比較好奇呢?
一些主流瀏覽器會內建乙個受信任的ca機構列表,並會儲存相關ca機構的https證書。當使用者在訪問部署了https證書的**時,伺服器會提供經ca機構頒發的https證書,如果認證該伺服器證書的ca機構是存在於瀏覽器的受信任ca機構列表當中,並且該https證書中的所有資訊均與當前證在訪問的**所有資訊一致,那麼瀏覽器就會認為服務端是可信的,並從https證書中取得公鑰(也就是csr檔案),用於後面的流程。
在伺服器認證完獲取公鑰之後,利用公鑰與伺服器進行加密通訊,協商出兩個會話秘鑰,用於加密客戶端和加密服務端互發資料時的會話秘鑰。這個秘鑰是隨機生成的,每一次協商產生的結果都不一樣,所以安全性也是比較高的。
當客戶端和伺服器端都擁有了協商的會話金鑰之後,進行資料傳輸時,都是以密文的方式進行傳輸。這樣的傳輸方式,保證了資料的私密性和完整性,再也不用擔心資料在傳輸過程中被第三者竊取和篡改了。
https證書加密完成這三步,就表示很完美的進行了一次資料加密傳輸。只要你申請的https證書是由受信任的ca機構(比如symantec、digicert、comodo以及wosign等)頒發的,都可以保障網路的基本安全。否則,部署了不受瀏覽器信任的https證書也是白搭哦。
https工作流程
對稱加密 加密和解密都使用同乙個金鑰 非對稱加密 加密和解密使用不同的金鑰 如 a與b使用非對稱加密方式通訊,a使用b的公鑰對明文加密後傳送給b,b使用自己的私鑰解密得到明文資訊 b用a的公鑰對明文加密然後把密文傳送給a,a接收到後使用自己的私鑰進行解密得到b傳送的資訊 https在協商會話金鑰時使...
https的工作流程
1 客戶端向伺服器提出請求,發出ssl握手訊號。2 伺服器發出回應,並出示伺服器證書 公鑰 顯示伺服器站點身份。3 客戶端驗證伺服器證書,並生成乙個隨機的會話金鑰,金鑰長度達到128位。4 客戶端用伺服器的公鑰加密該會話金鑰,產生加密會話金鑰。5 客戶端對該會話金鑰進行簽名,產生客戶端簽名。6 客戶...
HTTPS 工作流程梳理
客戶端。通常是瀏覽器 chrome ie firefox等 也可以自己編寫的各種語言的客戶端程式。服務端。一般指支援https的 比如github 支付寶。ca certificate authorities 機構。https證書簽發和管理機構,比如symantec comodo godaddy g...