zoukankan      html  css  js  c++  java
  • 访问一个HTTPS的网站的大致流程

    1. 浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数。
    2. 服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥、身份信息发送给浏览器,同时也附带一个随机数。
    3. 浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器。
    4. 服务器解密后,使用之前的随机数计算出一个对称加密的密钥,以此作为加密信息并发送。
    5. 后续的所有信息发送都是以对称加密方式进行的。

    TLS 和 SSL 的区别。TLS 可以理解为 SSL 协议的3.0版本的升级,所以TLS的1.0版本也被表示为SSL3.1版本。但对于大的协议栈而言,两者并没有太大的区别。

    在整个HTTPS的传输过程中,主要分为两部分:首先是HTTPS的握手,然后是数据传输。前者是建立一个HTTPS的数据通道,并确定连接使用的加密套件及数据传输使用的密钥。后者主要是使用密钥对数据加密传输。

  • 相关阅读:
    数据结构学习
    古兰查询 之查询页面隐藏
    Qt只QSetting
    学习下知然网友写的taskqueue
    producter-consumer 他山之石
    unix缓冲
    Buffering of C streams
    POCO Log库
    linux下open和fopen的区别
    dup2替换
  • 原文地址:https://www.cnblogs.com/dowhile/p/fang-wen-yi-geHTTPS-de-wang-zhan-de-da-zhi-liu-che.html
Copyright © 2011-2022 走看看