你的浏览器跟服务器通信,互相之间建立了安全连接,用于传输信息。
如果协商失败,浏览器会显示警告信息,比如红色的提示。
如果协商成功,浏览器就显示绿色的锁,表示连接是安全的。
假设菜鸟小姐姐是浏览器
狗子是服务器
第一步:左拍拍(客户端Hello)
第二步:服务器回应Hello
第三步:客户端**交换
第四步:交换cipher spec
到目前为止,他们之间的通信都是公开的,还没有给任何消息加密。
他们用非对称加密算法(公钥和私钥)给 pre-master key 加密了,任何人都无法窃听(隔壁老蟹也无能为力)。
现在他们生成了相同的“共享**”,可以用作对称**。
菜鸟发送了一条测试消息。
狗子回应:
第五步:所有消息都可以安全传输了
接下来菜鸟和狗子就能愉快地聊天了
所有信息都可以安全地传输了。
HTTPS,SSL,TLS……不行,还是有点晕。这几个名词的含义有什么区别?且听下回分解~