本文參考這邊文章
下面是我理解的https工作原理:
1.首先客戶端想服務端傳送請求,伺服器會下發證書(公鑰,可以把公鑰理解成乙個鎖頭,可以有很多把,用來鎖住你想保密的東西,只有乙個私鑰(鑰匙)能開啟它)給客戶端;
2.客戶端拿到證書後,用證書加密乙個隨機數(以後和伺服器通訊就用這個隨機數防偽),傳給伺服器(給資料上鎖發給伺服器)。
3.因為只有伺服器有私鑰,所以只有伺服器拿到剛剛客戶端加密的隨機數才能正確解密。伺服器解密後拿到隨機數,就知道今後就使用這個隨機數作為新的私鑰和客戶端通訊。
4.伺服器用新的私鑰加密資料返回給客戶端告訴它,我知道了。
5.客戶端收到訊息後,用剛剛的隨機數對資訊解密,確定伺服器已經拿到私鑰了。
客戶端:您好,請給我公鑰。
伺服器:好的,這是我的證書(該公司到權威機構認證後,作業系統中會加入該公司的公鑰到作業系統出廠設定中),加密後的公鑰(這個加密公鑰,使用作業系統中儲存的權威機構的公鑰來解密)
客戶端:好的,這是我加密後的私鑰(使用公鑰加密的)
伺服器,好的,我知道你的私鑰了,以後就用它來通訊
HTTPS工作原理
https其實是有兩部分組成 http ssl tls,也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密,所以傳輸的資料都是加密後的資料。客戶端發起https請求 這個沒什麼好說的,就是使用者在瀏覽器裡輸入乙個https 然後連線到server的443埠...
https工作原理
https協議一句話總結 要使客戶端與服務端的通訊過程得到安全保證,必須使用對稱加密演算法,但是協商對稱加密演算法的過程,需要使用非對稱加密演算法來保證安全,然而直接使用非對稱加密的過程本身也不安全,會有中間人篡改公鑰的可能性,所以客戶端與服務端不直接使用公鑰,而是使用數字證書頒發機構頒發的證書來保...
Https工作原理
一.簡介 https secure hypertext transfer protocol 安全超文字傳輸協議 它是乙個安全通訊通道,它基於http開發,用於在客戶計算機和伺服器之間交換資訊。它使用安全套接字層 ssl 進行資訊交換,簡單來說它是http的安全版,是使用 tls ssl 加密的 ht...