(1)客戶端向伺服器提出請求,發出ssl握手訊號。
(2)伺服器發出回應,並出示伺服器證書(公鑰),顯示伺服器站點身份。
(3)客戶端驗證伺服器證書,並生成乙個隨機的會話金鑰,金鑰長度達到128位。
(4)客戶端用伺服器的公鑰加密該會話金鑰,產生加密會話金鑰。
(5)客戶端對該會話金鑰進行簽名,產生客戶端簽名。
(6)客戶端將加密會話金鑰傳送給伺服器。
(7)客戶端將客戶端簽名與客戶端證書(公鑰)傳送給伺服器。
(8)伺服器用自己的私鑰解密加密會話金鑰得出真正的會話金鑰。
(9)伺服器通過會話金鑰、客戶端簽名、客戶端公鑰驗證客戶端身份。
(10)客戶端和伺服器都擁有同樣的會話金鑰, 並且確認了對方的身份,雙方使用這個會話金鑰來加密通訊內容。
https工作流程
對稱加密 加密和解密都使用同乙個金鑰 非對稱加密 加密和解密使用不同的金鑰 如 a與b使用非對稱加密方式通訊,a使用b的公鑰對明文加密後傳送給b,b使用自己的私鑰解密得到明文資訊 b用a的公鑰對明文加密然後把密文傳送給a,a接收到後使用自己的私鑰進行解密得到b傳送的資訊 https在協商會話金鑰時使...
HTTPS 工作流程梳理
客戶端。通常是瀏覽器 chrome ie firefox等 也可以自己編寫的各種語言的客戶端程式。服務端。一般指支援https的 比如github 支付寶。ca certificate authorities 機構。https證書簽發和管理機構,比如symantec comodo godaddy g...
HTTPS 工作流程梳理
客戶端。通常是瀏覽器 chrome ie firefox等 也可以自己編寫的各種語言的客戶端程式。服務端。一般指支援https的 比如github 支付寶。ca certificate authorities 機構。https證書簽發和管理機構,比如symantec comodo godaddy g...