一次完整的https过程
Posted yuxi_o
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一次完整的https过程相关的知识,希望对你有一定的参考价值。
HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。
参考:
2. The First Few Milliseconds of an HTTPS Connection
4. HTTPS背后的加密算法
以上是关于一次完整的https过程的主要内容,如果未能解决你的问题,请参考以下文章