为什么https安全?工作流程解释

客户端向服务器发送请求

服务器收到请求后,发送一个证书(该证书是受到第三方权威机构认证的)和服务器的公钥给客户端,客户端收到证书后,对证书进行验证

如果验证成功,客户端会随机生成一个会话密钥,并用服务器刚刚发过来的公钥进行加密该会话密钥,然后将会话密钥发送给服务器

服务器用自己的私钥解密收到的会话密钥(只有服务器的私钥能解密由服务器的公钥加密的会话密钥),此时,客户端和服务器都拥有相同的会话密钥,它将用于之后的对称加密通信。

双方使用会话密钥,通过对称加密算法(例如AES)加密和解密数据。这样,传输过程中的数据只有通信双方能读取,中途的第三方无法解密数据,即使截获了流量。

posted @ 2024-10-14 21:17  纯粹的  阅读(4)  评论(0编辑  收藏  举报