zoukankan      html  css  js  c++  java
  • https

    1. 客户端发起一个https请求
      1. 客户端支持的加密方式
      2. 客户端生成的随机数(第一个随机数)
    2. 服务端收到请求后,拿到随机数,返回
      1. 证书(颁发机构(CA)、证书内容本身的数字签名(使用第三方机构的私钥加密)、证书持有者的公钥、证书签名用到的hash算法)
      2. 生成一个随机数,返回给客户端(第二个随机数)
    3. 客户端拿到证书以后做验证
      1. 根据颁发机构找到本地的跟证书
      2. 根据CA得到根证书的公钥,通过公钥对数字签名解密,得到证书的内容摘要 A
      3. 用证书提供的算法对证书内容进行摘要,得到摘要 B
      4. 通过A和B的对比,也就是验证数字签名
    4. 验证通过以后,生成一个随机数(第三个随机数),通过证书内的公钥对这个随机数加密,发送给服务器端
    5. (随机数1+2+3)通过对称加密得到一个密钥。(会话密钥)
    6. 通过会话密钥对内容进行对称加密传输
  • 相关阅读:
    code review
    设计原则
    知识点介绍
    REST API
    第四章 模块化React和Redux应用
    第3章 从Flux到Redux
    第二章 设计高质量的React组件
    React和Jquery比较
    第一章 React新的前端思维方式
    封装一个获取module.exports内容的方法
  • 原文地址:https://www.cnblogs.com/yintingting/p/6575090.html
Copyright © 2011-2022 走看看