Https工作流程
2022-05-29 20:35:54 29 举报Https工作流程
作者其他创作
大纲/内容
提交资料进行认证
端口:80
当浏览器传给客户端的证书被拦截后,尽管他能解开证书,但由于拦截的服务器没有CA机构的私钥,由他加密的内容客户端解不开,因此拦截服务器篡改不了证书中的公钥而且他也没有服务器的私钥,无法仿造浏览器对客户端发送加密信息
公钥加密公钥解不开
服务器公钥 + 算法
加密之后的密文
端口:443
解密
将公钥内置在操作系统中
只使用CA机构的公钥解密传过来的ssl证书得到服务器的公钥
CA认证机构
将ssl证书传给服务器
①请求信息
②客户端通过443端口下载服务器的ssl证书
加密之后生成ssl证书
加密
认证通过后将服务器的公钥使用CA机构的私钥和非对称算法进行加密
黑客
进行权限认证
进行加密解密的前提是客户端已经通过443端口获得了服务器的公钥
服务器私钥 + 算法
要求在服务器指定目录下生成指定文件
0 条评论
下一页
