浏览器使用 Https 的 URL 访问服务器,建立 SSL 连接接,服务器接收到 SSL 连接后:
1、发送非对称加密的公钥A给浏览器
2、浏览器(SSL/TLS)解析证书(无效会弹出警告)
3、生成随机值(这个相当于传送数据的**),作为对称加密的**B。
4、浏览器使用服务器返回的公钥A,对自己生成的对称加***B进行加密,得到**C。
5、浏览器将**C发送给服务器
6、服务器使用自己的非对称加密私钥 D 对接受的** C 进行解密,得到对称加***B。
【浏览器和服务器之间使用** B 作为对称加***进行通信】
7、将信息和**B混合在一起进行对称加密
8、将加密的内容发送给浏览器
9、浏览器用**B解密信息
相关文章: