一張圖展示HTTPS是如何工作的

HTTPS是怎么連接的？數(shù)據(jù)又是怎么加密的呢？

第一步

客戶端和服務(wù)端建立一個(gè)TCP連接。

第二步

連接建立完畢后，客戶端發(fā)送一個(gè)“client hello”到服務(wù)端。

這條消息包括一套客戶端支持的加密算法和最新的TLS 版本號(hào)。

服務(wù)端用“server hello”進(jìn)行回應(yīng)，讓客戶端知道服務(wù)端是否支持算法和TLS版本號(hào)。

接下來(lái)服務(wù)端會(huì)發(fā)送SSL證書給到客戶端。證書包含public key, host name, expiry dates等。然后客戶端會(huì)校驗(yàn)這個(gè)證書。

第三步

校驗(yàn)完SSL證書后，客戶端生成一個(gè)session key，并且使用public key進(jìn)行加密。服務(wù)端收到加密的session key后，會(huì)用服務(wù)端的private key進(jìn)行解密。

第四步

客戶端和服務(wù)端現(xiàn)在都拿到了session key，即對(duì)稱加密的密鑰。后續(xù)客戶端和服務(wù)端就用這個(gè)密鑰對(duì)雙向通信的數(shù)據(jù)進(jìn)行加密。

微信搜一搜

最新技術(shù)