伺服器將自己的證書傳送給客戶端;
客戶端通過層層 ca 驗證證書是真的,從證書裡面拿出來伺服器的公鑰;
客戶端通過伺服器公鑰將乙個隨機數傳送給伺服器;
伺服器通過自己的私鑰解密得到隨機數,這樣客戶端和伺服器都能通過這個隨機出算出乙個對稱秘鑰;
之後雙方通過對稱秘鑰加密資料進行通訊。
簡單的過程是這樣,通過非對稱加密的方式來傳輸乙個對稱加密的秘鑰,最終通過對稱秘鑰進行資料加密,這樣能保證傳輸的效率。
這裡關鍵的一步就是伺服器傳送過來的證書,是通過乙個信任的 ca 簽名的,所以值得信任。
HTTPS 協議簡單介紹
由 http 加上 tls ssl 協議構建的可進行加密傳輸丶身份認證的網路協議,主要通過數字證書丶加密演算法丶非對稱金鑰等技術完成網際網路資料傳輸加密,實現網際網路傳輸安全保護。ssl 證書是數字證書的一種,因為配置在伺服器上也稱為伺服器 ssl 證書。是遵守 ssl 協議,由受信任的數字證書頒發...
HTTPS協議的簡單介紹
大學學的資訊保安,這塊知識不能生疏啊,果斷整理下。對於很多人來說,如何鑑別https比知道http更為重要。特別是涉及資金交易這類的操作時,尤其要注意是否使用https協議,證書是否有效。相對而言,證書有效的 通常不會是釣魚 目前,證書偽造還幾乎不可能,所以這塊是可信的。因此,如何辨別 是否為htt...
簡單介紹HTTPS的工作原理
參考當你開啟瀏覽器,訪問某個 如果 旁有個小鎖,代表訪問的 是安全的,反之不安全。當我們沒有看到那個小鎖的小圖示的時候,需要提高警惕,不要隨意輸入個人重要的資料。所有的銀行和支付相關的 都是100 使用https的。保護隱私 privacy 所有資訊都是加密傳播,第三方無法竊聽資料。如果使用http...