1. 客戶端發送自己支持的加密規則給服務器,代表告訴服務器要進行連接了;
2. 服務器從中選出一套加密算法和 hash 算法以及自己的身份信息(地址等)以證書的形式發送給瀏覽器,證書中包含服務器信息,加密公鑰,證書的辦法機構;
3. 客戶端收到網站的證書之後要做下面的事情:
3.1 驗證證書的合法性;
3.2 如果驗證通過證書,瀏覽器會生成一串隨機數,並用證書中的公鑰進行加密;
3.3 用約定好的 hash 算法計算握手消息,然後用生成的密鑰進行加密,然後一起發送給服務器。
4. 服務器接收到客戶端傳送來的信息,要做下面的事情:
4.1 用私鑰解析出密碼,用密碼解析握手消息,驗證 hash 值是否和瀏覽器發來的一致;
4.2 使用密鑰加密消息;
5. 如果計算法 hash 值一致,握手成功。
HTTPS的工作過程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
爲什麼Netflix“永不宕機”?
核子可乐
2021-11-25 15:48:52
解開 IP 的“窄腰”:名稱和 Web 服務的尋址敏捷性
Marwan Fayed
2021-11-12 10:48:58
6 個多雲架構設計,實現有效的雲策略
Jignesh Solanki
2021-10-15 15:03:50
定位你的到底是App,還是手機廠商的操作系統?
Tina
2021-10-14 19:08:57
團隊管理之如何成爲核心員工
小诚信驿站
2021-10-13 14:03:53
富途證券因數據中心故障導致交易中斷,創始人發文道歉
Tina
2021-10-12 17:13:56
完全低估黑客的攻擊手段,這家新遊還沒開服就遭受有預謀的攻擊
罗燕珊
2021-09-14 16:14:01
黑客過於強勢,谷歌微軟已承諾投入數十億美元做網絡安全
闫园园
2021-09-03 17:59:05
安全界的“奧斯卡”獎揭曉,微軟系統漏洞被列爲“史詩般的失敗”
施尧
2021-08-18 13:44:01
ExpressVPN 宣佈開源 Lightway 協議,VPN 市場將有大變化?
辛晓亮
2021-08-12 18:18:51
七牛雲產品發佈會 | 以“PISA”之名開啓智能運維新時代
InfoQ 中文站
2021-07-14 10:04:58
阿里雲視頻雲全景創新峯會
InfoQ 中文站
2021-07-14 10:04:58
繼進入緊急狀態後,美國再次提升優先級,將黑客攻擊與恐怖襲擊並列
Tina
2021-06-04 17:13:56