1、瀏覽器向伺服器443埠傳送client hello 請求,請求攜帶支援的tls版本、隨機數、session id、支援的加密演算法列表
2、伺服器端收到後,響應server hello,響應攜帶確認的tls版本、隨機數、選擇的加密演算法。隨後服務端還會傳送如下訊息:
3、客戶端隨後會響應如下訊息:
4、服務端伺服器在握手階段最後回應給客戶端的訊息:
為了防止瀏覽器向伺服器請求公鑰不被黑客替換成其他的伺服器公鑰。(數字證書的作用:確認伺服器的身份)
所以ca的原理主要是解決這個問題:
1、客戶端預先在自己的作業系統、瀏覽器新增一些ca機構,並儲存好這些ca的公鑰
2、伺服器認證的時候,下發數字證書包含兩部分資訊:
3、客戶端請求公鑰的時候,伺服器會將ca機構下發的數字證書響應給客戶端。客戶端收到後就要進行身份校驗,確認內容可信。
PKI CA數字證書驗證過程
簽名 私鑰 加密 hash值。公鑰解密 加密資料 公鑰加密,私鑰解密。數字證書 ca 頒發者有效期 使用者序列號 公鑰指紋演算法 指紋注 ca證書伺服器 身份號碼 ca機構簽名 第一階段 生成證書 裝置上產生公鑰a和私鑰 將公鑰a傳送給ca ca製作證書 頒發者有效期 使用者序列號 演算法公鑰 加上...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...
SSL 數字證書
secure 可靠的.安全的 socket 座 layer 層 ssl 協議 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,伺服...