https
2016-07-19 16:32:49 0 举报
https建立通讯流程
作者其他创作
大纲/内容
(1) 一个随机数。该随机数用服务器公钥加密,防止被窃听。(2) 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送。(3) 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验。
server
(1) 支持的协议版本,比如TLS 1.0版。(2) 一个客户端生成的随机数,稍后用于生成对称加密的密钥。(3) 支持的加密方法,比如RSA公钥加密。(4) 支持的压缩方法。
no
validate ca:证书是否过期;颁发机构是否合法;域名是否一致;等
client
发起https请求
server响应加密协议信息及ca证书
yes
通讯断开
(1) 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。(2) 一个服务器生成的随机数,稍后用于生成\"对话密钥\"。(3) 确认使用的加密方法,比如RSA公钥加密。(4) 服务器证书。
phpddt.com 版权所有
双方通过对称密钥加密消息通讯
利用私钥解密获取对称密钥;利用对称密钥加密消息
valid?
0 条评论
回复 删除
下一页
