HTTPS请求流程:
① 客户端发起https请求,请求包含客户端支持的SSL版本、加密算法等信息,访问默认的443端口进行证书获取
② 服务端存放了公钥证书和私钥证书,返回公钥证书、服务端自己支持的SSL版本、加密算法等信息给客户端
③ 客户端验证收到的公钥证书是否有效,如果无效,会显示警告信息
④ 客户端验证公钥证书有效后,会根据公钥证书生成一个随机值key,用来以后跟服务端加密通讯的**
⑤ 客户端用公钥加密随机值key并发送给服务端
⑥ 服务端收到加密的key后,用私钥证书解密
⑦ 服务端得到解密后的key,就知道以后用这个key来跟客户端进行加密通讯
⑧ 服务端在流程①中收到的客户端支持的加密算法和服务端本身支持的加密算法中选择一个最安全的加密算法,对key和响应信息进行加密后发送给客户端
⑨ 客户端收到响应后,在流程②中收到的服务端支持的加密算法和客户端本身的加密算法中选择一个最安全的加密算法,对收到的内容进行解密
⑩ 客户端再次发起请求时,用选中的加密算法和key对请求内容进行加密发送
⑪ 服务端再次收到请求时,用选中的加密算法和key对请求内容进行加密
相关文章: