HTTPS工作原理(对称加密与非对称加密)

发布时间:2023-10-12 18:30

1.客户端访问服务端之前:

  1. 服务端将自己的注册信息以及服务端的公钥交给CA机构,CA机构通过自己的私钥对服务端的信息进行加密,生成证书。
  2. 浏览器里内置CA机构的公钥

2.客户端(浏览器)访问服务端:

  1. 浏览器访问服务端注册的域名时,服务端首先会将注册好的证书通过CA机构的私钥进行加密返回给浏览器。
  2. 浏览器拿到私钥加密的证书后,通过浏览器内置的CA机构的公钥进行解密,将解密后的内容通过Hash算法转化,然后将转化后的值与证书上的值进行比较,如果不相同说明被修改过。如果相同,就可以拿到服务器的公钥
  3. 浏览器生成一个随机数(对称加密的密钥),然后将要传递的信息和随机数通过刚刚解密拿到的服务端的公钥进行加密,传给服务端。
  4. 服务器接收到信息后,通过服务器的私钥进行解密,拿到随机数,然后利用随机数将要返回的信息进行加密,传给浏览器。
  5. 浏览器拿到信息后,通过随机数进行解密,获取信息。

相关推荐

不负.了缘篇(14)

pyflink的安装和测试

AI 全自动玩斗地主,靠谱吗?Douzero算法教程

css子元素选择父元素的实现

C#才用什么方法从服务器下载图片文件

Deep Learning on Graphs: A Survey论文笔记

清华源地址下载方式

区块链100讲:据说,80%的人都搞不懂哈希算法

算法零基础到省一的“混”奖经历【第十三届蓝桥杯 Python B组】

CSS+DIV网页布局

基于NCF的多模块协同实例

将流转化为数据产品

Python人员信息管理系统源程序

【C语言】小游戏的实现——N子棋

以太坊开发环境搭建

前端开发中的流程自动化与提效实践

视觉/视觉惯性SLAM最新综述:领域进展、方法分类与实验对比

使用Scala/Java对Iceberg数据湖的Hive Catalog/Hadoop Catalog/HDFS Path进行表操作

C#使用百度Ueditor富文本框实现上传文件

centos7 puppeteer Error: 安装失败

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号