直接用一張圖完美的解釋
2.服務端必須要有一套數字證書,可以自己製作,也可以向組織申請。區別就是自己頒發的證書需要客戶端驗證通過,才可以繼續訪問,而使用受信任的公司申請的證書則不會彈出提示頁面,這套證書其實就是一對公鑰和私鑰。伺服器的開發人員向數字證書認證機構(ca)提出公開金鑰的申請,審核通過後,對公開金鑰進行數字簽名(使用私鑰),然後分配該簽名,將其公開金鑰放入數字證書中繫結。
3.傳送證書
這個證書其實就是公鑰,只是包含了很多資訊,如證書的頒發機構,過期時間、服務端的公鑰,第三方證書認證機構(ca)的簽名,服務端的網域名稱資訊等內容。
4.客戶端解析證書
客戶端在收到證書後,使用數字機構的公開金鑰對已簽名的公開金鑰進行認證,通過客戶端的tls進行認證,比如會驗證公鑰是否有效,比如頒發機構,過期時間等等,然後對比認證後的公開金鑰和傳送方傳送來的公開金鑰是否一致。如果沒有問題就會生成乙個隨機金鑰,然後用證書對該隨機值進行加密
5.傳送加密資訊
這裡傳送的就是之前加密過的金鑰,目的要讓伺服器接收到該金鑰,以後就可以通過該金鑰進行通訊的加密解密了。
6.服務端加密資訊
伺服器在收到加密的金鑰後使用私鑰進行解密,得到通訊金鑰,之後使用該金鑰進行要傳送訊息的加密。
7.傳輸加密後的資訊
這裡傳輸的就是服務端加密後的訊息,客戶端子啊收到以後可以用隨機金鑰進行解密
8.客戶端解密資訊
客戶端用之前生成的私鑰解密服務端傳過來的資訊,於是獲取了解密後的內容。
HTTP通訊原理和HTTPS通訊原理
本博主參加位元組跳動第一次面試的時候,發現自己對於網路協議這方面欠缺很嚴重,並且在資訊保安課程中學到了部分數字證書的概念,故特意整理部落格以加強自己對於部分協議體系的理解。http 協議 hypertext transfer protocol,超文字傳輸協議 是客戶端瀏覽器或其他程式與web伺服器之...
http認證原理和https
一.基礎介紹 在url前加https 字首表明是用ssl加密的。你的電腦與伺服器之間收發的資訊傳輸將更加安全。web伺服器啟用ssl需要獲得乙個伺服器證書並將該證書與要使用ssl的伺服器繫結。http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。http的連線很簡...
https通訊原理
了解https之前,先了解http 是乙個應用層協議,由請求和響應構成,是乙個標準的客戶端伺服器模型。是乙個無狀態的協議 http協議通常承載於tcp協議之上,有時也承載於tls或ssl協議層之上,這個時候,就成了我們常說的https。https有兩種基本的加解密演算法型別 1 對稱加密 金鑰只有乙...