一次完整的https过程

HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

 

参考:

1. 一次完整的HTTP事务是怎样一个过程?

2. The First Few Milliseconds of an HTTPS Connection

3. 也许,这样理解HTTPS更容易

4. HTTPS背后的加密算法

 

posted @ 2017-08-27 13:32  yuxi_o  阅读(692)  评论(0编辑  收藏  举报