客戶端向伺服器發起https請求,連線到伺服器的443埠;
伺服器端有乙個金鑰對,即公鑰(即數字證書)和私鑰,是用來進行非對稱加密使用的,伺服器端儲存著私鑰,不能將其洩露,公鑰可以傳送給任何人;
伺服器將自己的公鑰傳送給客戶端;
客戶端收到伺服器端的公鑰之後,檢查其合法性,如果發現發現公鑰有問題,那麼https傳輸就無法繼續,如果公鑰合格,則客戶端會生成乙個客戶端金鑰,然後用伺服器的公鑰對客戶端金鑰進行非對稱加密成密文,至此,https中的第一次http請求結束;
客戶端發起https中的第二個http請求,將加密之後的客戶端金鑰傳送給伺服器;
伺服器接收到客戶端發來的密文之後,會用自己的私鑰對其進行非對稱解密,解密之後的明文就是客戶端金鑰,然後用客戶端金鑰對資料進行對稱加密,這樣資料就變成了密文;
然後伺服器將加密後的密文傳送給客戶端;
客戶端收到伺服器傳送來的密文,用客戶端金鑰對其進行對稱解密,得到伺服器傳送的資料。這樣https中的第二個http請求結束,整個https傳輸完成。
請描述https的請求過程
1 客戶端向伺服器發起https請求,連線到伺服器的443埠 2 伺服器端有乙個金鑰對,即公鑰 即數字證書 和私鑰,是用來進行非對稱加密使用的,伺服器端儲存著私鑰,不能將其洩露,公鑰可以傳送給任何人 3 伺服器將自己的公鑰傳送給客戶端 4 客戶端收到伺服器端的公鑰之後,檢查其合法性,如果發現發現公鑰...
HTTPS請求過程
瀏覽器將自己支援的一套加密演算法給服務端 服務端從中選出一組加密演算法與hash演算法,將自己的身份資訊以證書的形式發回瀏覽器,證書中包括服務端 加密公鑰及證書頒發機構等資訊 瀏覽器收到訊息後作如下操作 如果證書受信任,或者使用者接受不受信任的證書,瀏覽器生成一串隨機數的密碼 對稱秘鑰 使用證書中的...
HTTPS請求的建立過程
伺服器證書 向ca機構申請的證書,儲存在伺服器中,當瀏覽器發起請求時,會把伺服器證書傳送給瀏覽器 伺服器證書包含以下資訊 持有者姓名 發證機關 issuer 有效日期 證書持有人的公鑰 擴充套件資訊 數字簽名 用發證機關的私鑰對前五點資訊簽名 ca根證書 瀏覽器中內建了主流ca機構的根證書,根證書中...