1.客戶端向伺服器端發起https請求,連線到伺服器端的443埠上
2.伺服器端有乙個秘鑰對,即公鑰和私鑰,是用來進行非對稱加密使用的,伺服器端儲存著私鑰,將公鑰傳送給客戶端
3.客戶端收到伺服器端的公鑰之後,對公鑰進行檢查,驗證其合法性,如果發現公鑰有問題,那麼https傳輸無法繼續;如果合格,那麼客戶端會生成乙個隨機值,這個隨機值就是用於進行對稱加密的秘鑰,即客戶端秘鑰,然後用伺服器端的公鑰對客戶端秘鑰進行非對稱加密,這樣客戶端秘鑰就變成了密文了,至此,https中的第一次http請求結束
4.客戶端發起https的第二個請求,將加密之後的客戶端秘鑰傳送給伺服器
5.伺服器接收到客戶端發來的密文後,會用自己的私鑰對其進行非對稱解密,解密之後的明文就是客戶端秘鑰,然後用客戶端秘鑰對資料進行對稱加密,這樣資料就變成了密文
6.然後伺服器端 將加密後的密文傳送給客戶端
7.客戶端收到伺服器發來的密文,用客戶端秘鑰對其進行對稱解密,得到伺服器發來的資料。
HTTPS讓資料傳輸更安全
談到https,就不得不談到與之相對的http。http的特性是明文傳輸,因此在傳輸的每乙個環節,資料都有可能被第三方竊取或者篡改,具體來說,http 資料經過 tcp 層,然後經過wifi路由器 運營商和目標伺服器,這些環節中都可能被中間人拿到資料並進行篡改,也就是我們常說的中間人攻擊。為了防範這...
可靠資料傳輸協議演變流程
可靠資料傳輸 傳輸資料位元不會損壞 丟失,有序傳送接收 可靠傳輸協議的發展 rdt1.0 rdt1.0是基於理想情況下的協議,假設所有通道都是可靠的,沒有位元位的翻轉,沒有資料報的丟失與超時,所以rdt1.0的傳輸功能就是 傳送方傳送資料,接收方接受資料。rdt2.0 在有位元差錯的情況下 進行可靠...
C SFTP資料傳輸
我們有些客戶公司的資料比較重要,為了安全集團公司內部都使用的是區域網,但是有時候又不得不予外界網際網路做資料互動,所以有些不重要的系統是放在外界網際網路的,這樣以來內部系統和外部系統的資料互動就成為了問題,這樣以來就使用到了sftp伺服器來作為資料傳輸的中介。下面不說了,直接上c 此處使用了第三方動...