HTTPS和SSL握手過程

什么是https?

https = http + 一組對稱,非對稱和基于證書的加密過程。

tcp的三次握手

https的優(yōu)勢在哪里?

1.通訊過程通過hash生成摘要,保證數(shù)據(jù)完整性

2.握手過程的非對稱加密,傳輸過程的對稱加密,保證數(shù)據(jù)的私密性

3.證書保證雙方身份的真實性。

https 的大致過程

1.建立服務器端口連接

2.SSL握手:隨機數(shù),證書,證書,秘鑰,加密算法。

3.發(fā)送加密請求

4.關(guān)閉SSL

5.關(guān)閉TCP


下面介紹下SSL握手

客戶端發(fā)送隨機數(shù)1,支持的加密方法(如RSA公鑰加密)

服務端發(fā)送隨機數(shù)2,和服務器公鑰,并確認加密方法

客戶端發(fā)送用服務器公鑰加密的隨機數(shù)3

服務器用私鑰解密這個隨機數(shù)3,用加密方法計算生成對稱加密的密鑰給客戶端,

接下來的報文都用雙方協(xié)定好的加密方法和密鑰,進行加密


兩篇文章的連接

http://blog.csdn.net/newfishcoder/article/details/63682747

http://www.cnblogs.com/lovesong/p/5186200.html

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容