Https通信过程整理

服务器 CA证书 由权威机构颁发 确认服务器的身份
服务器的CA证书 其实就是包含很多信息的公钥


客户端请求服务器,拿到服务器的CA证书,通过TLS来验证证书(公钥)的有效性
然后生成一个随机值,作为后面会话内容对称加密的秘钥
再通过这个有效的证书,也就是公钥对这个秘钥进行加密

将用证书加密后的秘钥传给服务器

服务器通过证书中的私钥,将客户端传过来的对称加密秘钥进行解密,获得那个随机值(也就是后面会话内容对称加密的秘钥)

服务器将回复给客户端的内容,根据客户端传过来的随机值进行对称加密,将对称加密后的密文传输给客户端

客户端根据之前生成的随机值进行解密


你可能感兴趣的:(Https通信过程整理)