https系列图示
2021-01-27 22:10:07 2 举报https原理分析图示
作者其他创作
大纲/内容
HTTPS不安全警告提示
4
通过秘钥解密
6
域名
获取随机码Key
4、客户端把加密后的key传给服务器端
Container
http在网络中通过明文传输,无法保证传输数据安全性
服务器端保存public keyprivate kry
颁发机构信息
YES
Browser
验证合法性
私钥private key
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJ
传输堆成加密后的数据
Server
对称加密交互示意图
http网络数据传输
服务器端
使用公钥public key加密随机码
对称加密
1、客户端向服务器发送请求
1
非对称加密
服务器使用私钥解密得到key
5
HTTPS加密、解密、验证以及数据传输
发送www.baidu.com请求
username:zhangshanpassword:123456
http交互示意图
客户端
为了保证http数据传输的安全性,引入了https(http+ssl/s)保证数据传输的安全性,在介绍https前首先引入以下概念1、对称加密2、非对称加密
有效期
2、服务器将公钥返回客户端
使用私钥private key解密随机码Key
客户端生成随机数,并使用公钥对该随机数进行加密
证书验证
username=\"张三\"password=\"123456\"
公司信息
7
3、非对称加密
........
网络i/o传输(通过明文数据传输)
客户端保存public key
取出公钥public key并生成随机码KEY
数据传输
B、C共持有秘钥串
NO
非对称加密过程
客户端把加密后的Key发送给服务器作为数据传输对称加密的秘钥
CA数字证书
客户端解析数字证书
3
5、服务器将公钥返回客户端
通过秘钥加密
2
公钥public key
网络i/o传输(通过秘钥加密的数据)
5、对称加密(key作为秘钥)
8
使用客户端生成随机码key对数据进行解密
响应请求携带数字证书(证书中包含秘钥 A)
通过对称加密传输数据
使用随机码Key对传输的数据进行对称加密
0 条评论
下一页
