服務端的配置: 採⽤https協議的伺服器必須要有⼀套證書,可以通過⼀些組織申請,也可以⾃⼰製作,⽬前國內很多⽹站都⾃⼰做的, 當你訪問⼀個⽹站的時候提⽰證書不可信任就表⽰證書是⾃⼰做的,證書就是⼀個公鑰和私鑰匙,就像⼀把鎖和鑰匙,正 常情況下只有你的鑰匙可以開啟你的鎖,你可以把這個送給別⼈讓他鎖住⼀個箱⼦,⾥⾯放滿了錢或秘密,別⼈不知道⾥ ⾯放了什麼⽽且別⼈也打不開,只有你的鑰匙是可以開啟的。
傳送證書: 服務端給客⼾端傳遞證書,其實就是公鑰,⾥⾯包含了很多資訊,例如證書得到頒發機構、過期時間等等
客⼾端解析證書: 這部分⼯作是有客⼾端完成的,⾸先回驗證公鑰的有效性,⽐如頒發機構、過期時間等等,如果發現異常則會彈出⼀個警 告框提⽰證書可能存在問題,如果證書沒有問題就⽣成⼀個隨機值,然後⽤證書對該隨機值進⾏加密,就像2步驟所說把隨 機值鎖起來,不讓別⼈看到。
傳送4步驟的加密資料: 就是將⽤證書加密後的隨機值傳遞給伺服器,⽬的就是為了讓伺服器得到這個隨機值,以後客⼾端和服務端的通訊就可以 通過這個隨機值進⾏加密解密了。
服務端解密資訊: 服務端⽤私鑰解密5步驟加密後的隨機值之後,得到了客⼾端傳過來的隨機值(私鑰),然後把內容通過該值進⾏對稱加 密,對稱加密就是將資訊和私鑰通過演算法混合在⼀起,這樣除⾮你知道私鑰,不然是⽆法獲取其內部的內容,⽽正好客⼾ 端和服務端都知道這個私鑰,所以只要機密演算法夠複雜就可以保證資料的安全性。
傳輸加密後的資訊: 服務端將⽤私鑰加密後的資料傳遞給客⼾端,在客⼾端可以被還原出原資料內容。
.客⼾端解密資訊: 客⼾端⽤之前⽣成的私鑰獲解密服務端傳遞過來的資料,由於資料⼀直是加密的,因此即使第三⽅獲取到資料也⽆法知道 其詳細內容
Https加密過程
http 直接通過明文在瀏覽器和伺服器之間傳遞資訊。https 採用 對稱加密 和 非對稱加密 結合的方式來保護瀏覽器和服務端之間的通訊安全。對稱加密 加密和解密都是同乙個金鑰。非對稱加密 金鑰成對出現,分為公鑰和私鑰,公鑰和私鑰之間不能互相推導,公鑰加密需要私鑰解密,私鑰加密需要公鑰解密。瀏覽器使...
HTTPS認證過程
https和http的區別主要如下 1 https協議需要到ca申請證書,一般免費證書較少,因而需要一定費用。2 http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議。3 http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。4 ...
HTTPS過程理解
對稱加密的通俗理解 即通訊的雙方都使用同乙個秘鑰進行加解密 對非對稱加密演算法的通俗理解 rsa 私鑰 公鑰 金鑰對 即用私鑰加密的資料,只有對應的公鑰才能解密,用公鑰加密的資料,只有對應的私鑰才能解密這個很容易理解,因為通訊雙方的手裡 通訊之前 都有一套自己的金鑰對,通訊之前雙方會先把自己的公鑰都...