看看HTTPS怎么事儿

HTTPS

HTTP->HTTPS协商加密

对称加密:密钥只有一个，加密解密使用同-一个密钥，速度比较快。

非对称加密:有两个密钥，-个公钥，一个私钥，私钥自己保留,公钥公开,公钥加密必须私钥解密，私钥加密必须公钥解密。

提取摘要:使用哈希函数，什么是哈希函数:可以将任意长的一串数据，加密成固定长度的短串，加密过程不可逆。

数字签名: CA机构通过ca的私钥对证书提取的摘要进行加密，得到的结果就叫签名。

 

 

大体步骤：

1.客户端发送Client Hello 报文开始SSL通信，报文中包含SSL版本、可用算法列表、秘钥长度等。

2.服务器支持SSL通信时，会以Server Hello 报文作为答应，报文中同样包括SSL版本以及加密算法配置，也就是协商加密算法。然后服务器会发送Certificate报文，也就是将证书发送给客户端。

3.客户端发送Client Key Exchange报文,使用证书公钥加密Pre-master secret随机密码串，后续就以这个密码来做对此加密进行通信。

4.服务器使用私钥解密成功返回一个响应SSL通信环境已经搭建好了。

5.然后就是常规的HTTP C/S 通信。

根据前文所所述，步骤2和步骤5都会使用摘要和签名算法来保证传递的证书和通信不被篡改。通过这个流程可以看出，HTTPS的核心在于加密，尤其是非对称加密算法被多次使用来传达关键信息。