【计算机网络】HTTPS 的加密流程

  HTTPS (Hypertext Transfer Protocol Secure) 是一种安全的 HTTP 协议，采用了加密通信技术，可以保护客户端与服务器之间的数据传输安全，从而防止中间人攻击、窃听、篡改等恶意操纵。HTTPS 的加密流程包括以下几个步骤：

1. 客户端发送请求：当客户端需要访问某个 HTTPS 网站时，首先会向服务器发送一个请求。
2. 服务器发送数字证书：当服务器收到请求后，会将数字证书发送给客户端。数字证书里包含了网站的信息，如域名、公钥等。
3. 客户端验证证书：客户端收到数字证书后，会先验证证书的合法性。首先会检查证书是否过期，其次会验证证书颁发机构的合法性。
4. 生成随机数：如果证书验证通过，客户端会生成一个随机数作为对称密钥的一部分。
5. 加密对称密钥：客户端使用服务器的公钥对随机数进行加密，从而生成对称密钥。
6. 传输对称密钥：客户端将加密后的对称密钥发送给服务器。
7. 服务器解密对称密钥：服务器使用自己的私钥对加密的对称密钥进行解密，从而得到对称密钥。
8. 通信加密：客户端和服务器使用对称密钥进行通信加密，从而保证数据传输的安全性。