HTTPS加密过程
|
HTTPS的加密过程/原理
- 1、服务器将携带的公钥向数字证书机构申请证书。
- 2、数字证书机构用自己的私钥对公钥签名颁发证书,并返回给服务器。
- 3、服务器将申请携带公钥的证书分发给客服端。
- 4、客户端验证证书,证书机构通过验证,或者用户接受不受信任的证书(非权威机构颁发的证书)。获取到公钥。到这一步,在证书保证下服务器拥有私钥,客户端拥有公钥,可进行非对称性加密。
- 5、使用公钥加密报文发送给服务器,其中携带随机串。其中的随机串用户传输数据时进行对称加密
- 6、服务器使用私钥解密。获取报文信息及随机串。
- 7、解密后服务器发送握手消息给客户端。
- 8、客户端接受握手消息,握手结束,双方确定加密算法(使用随机串确定的对称性加密),开始传输。
注意: 确认加密算法的过程使用的是非对称性加密。
数据传输过程使用对称性加密
