TCP & IP
2020-08-05 15:31:20 0 举报
TCP/IP
作者其他创作
大纲/内容
2,客户端在服务器发送数据之前会进行双向的身份验证
http传输的是明文,https使用了ssl加密传输协议,传输的是密文。
和http的区别
http+ssl
身份认证
客户端发送ssl握手消息给服务端要求建立连接
加密数据
1,客户端和服务器协商加密算法
客户端验证证书,验证成功从证书中获取公钥
被秘钥加密的密文和被公钥加密的私钥
采用混合加密的方式,数据在网络中用密文传输
3,客户端发送经过非对称加密的对称加密秘钥,服务端用私钥解密出来,后续客户端和服务端通过这个秘钥可以对数据进行加解密
建立连接后客户端和服务端都可以通过这个key来进行加解密
通过证书认证客户端访问的是自己的服务器
跳到重点
通过SSL加密传输协议进行身份认证,协商加密算法,交换加密秘钥来保证安全
传输加密
服务端:用数字证书里的私钥解密得到这个随机key值
服务端将自己从CA机构申请到的证书发送给客户端
HTTPS
流程
通过三次握手建立tcp连接
客户端:拿到证书后生成一个随机的key,然后用证书公钥加密,发送给服务端
客户端使用的是对称加密生成秘钥对发送的请求进行加密,然后再使用非对称加密的公钥对私钥加密
保证数据的完整性
https协议需要到CA机构申请证书,客户端和服务端会做一个双向的身份认证
重点
保护客户端随机生成的key值(对称秘钥)
数字证书 = 锁头(公钥)+钥匙(私钥)
0 条评论
下一页