https如何工作
HTTPS 是超文本传输协议(HTTP)的扩展。HTTPS 使用传输层安全(TLS)传输加密数据。
数据如何加密和解密?
第 1 步 - 客户端(浏览器)和服务器建立 TCP 连接。
第 2 步 - 客户端向服务器发送 "客户端你好 "信息。该信息包含一套必要的加密算法(密码套件)和它能支持的最新 TLS 版本。服务器响应 "服务器你好",
以便浏览器知道自己是否支持这些算法和 TLS 版本。然后,服务器向客户端发送 SSL 证书。证书包含公钥、主机名、有效期等信息。客户端验证证书。
第 3 步 - 验证 SSL 证书后,客户端生成会话密钥,并使用公开密钥对其进行加密。服务器接收加密的会话密钥,并用私钥解密。
第 4 步 - 既然客户端和服务器都持有相同的会话密钥(对称加密),加密数据就会在安全的双向通道中传输。