我理解的HTTPS

HTTPS
需要理解对称加密、非对称加密的特性


1、客户端发送服务器内容A,如何保证内容A不被别人查看?那就是加密,采用对称加密进行加密,则需要服务器有私钥K1,客户端有私钥K1。
2、私钥K1由客户端产生,那如何确保发送给服务器过程不被别人查看?
3、那采用非对称加密,用服务器的公钥SK对客户端的私钥K1进行加密变成K2发送给服务器,这样服务器用它自己的私钥SKP对客户端的私钥K2进行解密,得到客户端的私钥K1,这样保证了私钥K1 的传输,然后服务器每次都可以用K1对内容A 进行解密。
4、那服务器的公钥SK 如何被发送给客户端呢?如果客户端没有公钥,则向服务器申请公钥,此时服务器发送SK给客户端,好了,现在问题变成服务器如何发送SK到客户端,而不被他人修改?
就是说客户端拿到的公钥 就是真的服务器发送的公钥SK? 这个时候就需要用到数字证书。
5、数字证书大概就是一种公正机构发布的证书,根证书信任子证书,由于每个系统都内置了各种知名的CA证书,可以这样说,这些CA证书包含了CA发布的公钥,而服务器申请的数字证书就是把自己的公钥SK+各种信息,到CA申请,CA用私钥把申请的内容加密,变成要颁发的数字证书,于是客户端可以通过内置的CA证书公钥对从服务器 拿到的数字证书进行解密,于是得到了服务器的公钥SK。

你可能感兴趣的:(android)