1. 客戶端發送自己支持的加密規則給服務器,代表告訴服務器要進行連接了;
2. 服務器從中選出一套加密算法和 hash 算法以及自己的身份信息(地址等)以證書的形式發送給瀏覽器,證書中包含服務器信息,加密公鑰,證書的辦法機構;
3. 客戶端收到網站的證書之後要做下面的事情:
3.1 驗證證書的合法性;
3.2 如果驗證通過證書,瀏覽器會生成一串隨機數,並用證書中的公鑰進行加密;
3.3 用約定好的 hash 算法計算握手消息,然後用生成的密鑰進行加密,然後一起發送給服務器。
4. 服務器接收到客戶端傳送來的信息,要做下面的事情:
4.1 用私鑰解析出密碼,用密碼解析握手消息,驗證 hash 值是否和瀏覽器發來的一致;
4.2 使用密鑰加密消息;
5. 如果計算法 hash 值一致,握手成功。
HTTPS的工作過程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章