https = http + tls/ssl
https 采用对称加密方式,步骤如下:
- 客户端向服务端发送请求,通知可支持的加密算法
- 服务端向客户端发送公钥和电子证书,通知要使用的算法,其中电子证书被私钥加密
- 客户端收到后用公钥解密电子证书,确认公钥归属真实性
- 客户端生成对称加密的密钥,使用公钥加密后发送给服务端
- 服务器用私钥解密后得知密钥
总之,不论是私钥还是公钥都是由服务端提供,私钥只会保留在服务端,电子证书和公钥则会发送给客户端处理。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
上一篇: HTTP 的版本
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论