白瑞德
Flutter | Android | Vue
|
深圳
After long years, How should I greet thee? With silence and tears.
获得徽章 7
- 刚刚学了https加密过程,在这里阐述一下,有遗漏的点希望各位大佬及时指正。https采用对称加密和非对称加密,非对称加密的存在就是为了将对称加密的密钥安全的传输给接收方。首先,服务器会讲非对称加密的公钥发给第三方CA机构进行数字认证并用CA机构的私钥将这个服务器发来的公钥进行加密放到数字证书里返回给服务器。其次服务器讲这个证书发给客户端,客户端收到后会用存放在浏览器的CA机构公钥进行解密并向CA机构验证这个数字认证的真实性,然后用解密出来的这个公钥为对称加密密钥进行加密,发给服务器,然后服务器用自己的非对称加密私钥对这个加密后的对称加密密钥进行解密,解密后服务器就获得了对称加密的密钥,最后客服端和服务端就能进行正常的http通信了~通信报文都是用对称加密的密钥进行加密解密的。哪里有不足希望各位大佬指正!展开814
吓了我一条