关注
HTTPs加密流程如下
1.发起请求:客户端在通过TCP而服务器建立连接之后,默认使用443端口发送一个请求证书消息给服务器,该该请求消息里面包含自己可以实现的算法列表和其他需要的消息。
2.证书返回:服务器端收到消息回应客户端并返回证书,在证书中包含服务器信息,域名申请证书的公司公钥数据加密算法等。
3.验证客户端在收到证书后判断证书签发机构是否正确,使用该签发机构的公钥确认签名是否有效,客户端还会确保在证书中列出的域名为正在连接的域名。如果客户端确认证书有效,则生成对称秘钥,并使用公钥将对称秘钥加密。
4.密钥交换:户端将加密后的对称密钥发送给服务器服务器在接收到对称密钥后,使用私钥解密。
5.数据传输:经过上述步骤,客户端和服务器就完成了秘钥对的交换。在之后的数据传输过程中,客户端和服务端就可以基于对称加密。将数据加密后在网络上传输,保证网络数据传输的安全性。
查看原帖
2 1
相关推荐
点赞 评论 收藏
分享
点赞 评论 收藏
分享
牛客热帖
正在热议
# 学信网能看师兄师姐就业去向了 #
64125次浏览 187人参与
# 安利/避雷我的专业 #
43900次浏览 388人参与
# 联影秋招 #
25491次浏览 366人参与
# 软件开发薪资爆料 #
1458089次浏览 16637人参与
# 你都收到了哪些公司的感谢信? #
157264次浏览 2025人参与
# 机械人,你最希望上岸的公司是? #
42073次浏览 1053人参与
# 阿里云管培生,25届技术冲 #
10199次浏览 128人参与
# 国央企笔面经互助 #
6221次浏览 57人参与
# 工作丧失热情的瞬间 #
139857次浏览 1470人参与
# 工作中哪个瞬间让你想离职 #
13437次浏览 81人参与
# 无实习如何秋招上岸 #
538899次浏览 6899人参与
# 重来一次,我还会选择这个专业吗 #
194261次浏览 2671人参与
# 面对职场PUA,是忍还是怼? #
7935次浏览 57人参与
# 如果校招重来我最想改变的是 #
151001次浏览 2159人参与
# 长江存储求职进展汇总 #
18447次浏览 116人参与
# 25届机械人为了秋招做了哪些准备? #
20332次浏览 314人参与
# 找不到实习会影响秋招吗 #
905184次浏览 10764人参与
# 我的上岸简历长这样 #
375366次浏览 7117人参与
# 秋招签约后的心态变化 #
37046次浏览 499人参与
# 机械人怎么评价今年的华为 #
117310次浏览 905人参与
# 你已经投递多少份简历了 #
518842次浏览 6645人参与
# 许愿池 #
150033次浏览 2135人参与