https通俗解释

  1. ClientServer取得一个明文pubkey(此pubkey只能用于加密,解密privKeyServer手里)
  2. Clientpubkey加密一个aeskey,然后发给ServerServerprivkey解密)
  3. 之后都的通信双方都使用aeskey/解密

另有解释:

二、服务端与客户端之间往来的数据都是经过aes加密的,使用的是同一个key
一、但是这个key是怎么来的呢?
先说3个人,A是服务端,B是中间人(证书服务商),C是客户端。
C信任B,B信任A(A的证书是在B处买的),所以C信任A。
准备工作:
A有一个锁头和一把钥匙,这套锁和钥匙是跟B花钱买的,标有B特有的防伪记号。
过程:
1. A返回C一个锁头
2. C拿着锁头去找B验证真伪

如果锁是真的,C就用这个锁头锁住一张纸条寄给A,纸条上面就写着一个aes key。

 

posted @ 2016-04-29 13:26  mofanyam  阅读(195)  评论(0编辑  收藏  举报