https原理及流程

https原理及流程

一款Web界面的服务器网络监控工具:PHP Server Monitor

一、总结:两次交互历程,三个秘钥。

第一次交互:用非对称加密的公钥和私钥商议下通讯使用的真实秘钥

第二次交互:用真实秘钥举行加密通讯

详情如下:

HTTPS在传输的历程中会涉及到三个密钥:

服务器端的公钥和私钥,用来举行非对称加密

客户端天生的随机密钥,用来举行对称加密

二、历程形貌:

一个HTTPS请求实际上包含了两次HTTP传输,可以细分为8步。

看完这篇文章,我奶奶都懂了https的原理

1.客户端向服务器提议HTTPS请求,连接到服务器的443端口

2.服务器端有一个密钥对,即公钥和私钥,是用来举行非对称加密使用的,服务器端保存着私钥,不能将其泄露,公钥可以发送给任何人。

3.服务器将自己的公钥发送给客户端。

4.客户端收到服务器端的公钥之后,会对公钥举行检查,验证其合法性,若是发现发现公钥有问题,那么HTTPS传输就无法继续。严酷的说,这里应该是验证服务器发送的数字证书的合法性,关于客户端若何验证数字证书的合法性,下文会举行说明。若是公钥及格,那么客户端会天生一个随机值,这个随机值就是用于举行对称加密的密钥,我们将该密钥称之为client key,即客户端密钥,这样在概念上和服务器端的密钥容易举行区分。然后用服务器的公钥对客户端密钥举行非对称加密,这样客户端密钥就酿成密文了,至此,HTTPS中的第一次HTTP请求竣事。

5.客户端会提议HTTPS中的第二个HTTP请求,将加密之后的客户端密钥发送给服务器。

6.服务器接收到客户端发来的密文之后,会用自己的私钥对其举行非对称解密,解密之后的明文就是客户端密钥,然后用客户端密钥对数据举行对称加密,这样数据就酿成了密文。

7.然后服务器将加密后的密文发送给客户端。

8.客户端收到服务器发送来的密文,用客户端密钥对其举行对称解密,获得服务器发送的数据。这样HTTPS中的第二个HTTP请求竣事,整个HTTPS传输完成。

 

https原理及流程

 

华为交换机:ISSU功能介绍

分享到 :
相关推荐

发表评论

登录... 后才能评论