HTTPS工作原理
HTTPS工作原理:
1⃣️首先客户端发送HTTPS请求,连接到Server的443端口,服务端生成证书(公钥),发送至客户端(包含证书的颁发机构、过期时间等等)
2⃣️客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)进行校验;
3⃣️ 客户端如果校验通过后,就根据证书的公钥的有效,生成随机值,随机值使用公钥进行加密(RSA加密),目的是让服务端得到这个随机值(密钥),以后客户端和服务端的通信就可以通过这个随机值来进行加密和解密了。发送加密信息到服务端。
4⃣️ 服务端使用私钥解密后,就得到客户端传过来的随机值(密钥),然后把内容通过该值进行对称加密(所谓对称加密就是将信息和私钥通过某种算法混合在一起,这样除非知道密钥,不然无法获取内容,而客户端和服务端都知道了这个密钥)
5⃣️ 传输加密后的信息,这部分信息是服务端用密钥加密后的信息,可以在客户端被还原(客户端使用之前生成的密钥解密服务端传过来的信息,于是获取了解密后的内容)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)