Https详解
Posted fesng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Https详解相关的知识,希望对你有一定的参考价值。
Http的缺陷
1.加密性
2.完整性
3.冒充攻击
Https的过程
1.客户端发送版本号,支持的摘要算法,加密算法和随机串1给服务端
2.服务端返回选定的摘要算法和加密算法,以及申请的证书,加密的公钥和随机串2.如果需要双向校验也需要客户端发送自己的证书。
3.客户端生成随机串3,并且把随机串3及其摘要用公钥加密发给服务端。
4.服务端解密之后,通过摘要确认完整性。然后双端分别用随机串1,2,3生成对称秘钥。服务端使用对称秘钥加密一段信息和摘要发给客户端。
5、客户端收到解密之后,确认完整性之后,可以通信。
以上是关于Https详解的主要内容,如果未能解决你的问题,请参考以下文章