https流程图和一些实现细节

https流程图和一些实现细节_第1张图片

验证服务器身份和建立加密信道阶段,会使用非对称加密

通信阶段会使用对称加密

 *验证证书

把证书的内容根据一个指纹算法(hash值计算)得到一个指纹,使用CA的私钥加密,而我们的系统中,有预装受信任的CA的根证书,里面包含CA的公钥。通过这个公钥,可以将证书解密得到这个指纹,在通过指纹算法(收到的证书中有指定指纹算法)算出证书的指纹。通过对比即可得知证书是否被篡改。

 

转载于:https://www.cnblogs.com/qqyycom/p/9270955.html

你可能感兴趣的:(https流程图和一些实现细节)