HTTPS握手执行流程
时间:2020-02-14 23:46:02
收藏:0
阅读:128
协商SSL/TLS版本
- 客户端发起网络请求,携带信息:
SSL版本信息,随机数1,加密算法 - 服务端收到请求,比对支持的版本,选择合适的版本,回复客户端
SSL版本,服务器公钥,证书,随机数2
验证证书合法性
- 客户端收到服务端的公钥证书,校验合法性,确定是否继续握手
协商加密算法
- 发送自己支持的
加密方案给服务端 - 服务端选择加密方式较好的
加密方案,回复给客户端
确定密钥
- 客户端收到加密方式后,产生
随机数3,作为加密密钥,用公钥加密后发送给服务端 - 服务端收到加密后的密钥,用私钥解密后得到
加密密钥,之后的传输就使用密钥加密
原文:https://www.cnblogs.com/absty-guo/p/12310232.html
评论(0)