HTTPS传输过程
HTTPS传输过程主要涉及到对称加密和非对称加密两种方式,对称加密用来加密数据内容,非对称加密用来加密对称加密的秘钥。
1.客户端发送HTTPS请求,将自己支持的一套加密规则发送给服务器。
2.服务器选出一组加密规则并将加密公钥、网站地址、证书颁发机构等信息通过证书发送回客户端。
3.客户端验证证书合法性,若证书受信任/用户接受了不受信任的证书客户端生成随机值(对称加密秘钥)并用服务器端提供的公钥加密后发送给服务器端。
4.服务器用自己的私钥对数据进行非对称解密,得到客户端秘钥,再用客户端秘钥对要发送的数据进行对称加密后发送给客户端。