一 概述
HTTPS作用:
- 防窃听 - 数据传输阶段对称加密, 证书认证(交换密钥)阶段非对称加密
- 防篡改 - Hash算法加密,实现
- 防冒充 - 证书认证身份信息
HTTPS过程:
- TCP三次握手:
- ClientHello:
client的加密套件+random1+ssl信息 - ServerHello/Certificate, ServerKeyExhange, ServerHelloDone:
指定加密算法+ random2 + 证书 - ClientKeyExchange/ChangeCipherSpecFinished:
验证证书 + 公钥加密random3形成PreMasterKey - ChangeCipherSpecFinished:
私钥解密preMasterKey得到random3, 客户端和服务端经过相同算法,将random1+random2+random3加密形成对称加密密钥 - ApplicationData:
数据传输采用对称加密传输
....
参考文章:
https://segmentfault.com/a/1190000021494676
https://yaoyuanyy.github.io/2020/04/01/https原理-第二部分/
https://juejin.cn/post/6844903830916694030
https://juejin.cn/post/6844903522333376525
https://segmentfault.com/a/1190000021494676
https://cloud.tencent.com/developer/article/1601995