ssl原理
2018-01-09 10:15
148 查看
SSL工作流程
1.浏览器发送一个https的请求给服务器;
2.服务器要有一套数字证书,可以自己制作(后面的操作就是阿铭自己制作的证书),也可以向组织申请,区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出>提示页面,这套证书其实就是一对公钥和私钥;
服务器会把公钥传输给客户端;
客户端(浏览器)收到公钥后,会验证其是否合法有效,无效会有警告提醒,有效则会生成一串随机数,并用收到的公钥加密;
客户端把加密后的随机字符串传输给服务器;
服务器收到加密随机字符串后,先用私钥解密(公钥加密,私钥解密),获取到这一串随机数后,再用这串随机字符串加密传输的数据(该加密为对称加密,所谓对称加密,就是将数据和私钥也就是这个随机字符串>通过某种算法混合在一起,这样除非知道私钥,否则无法获取数据内容);
服务器把加密后的数据传输给客户端;
客户端收到数据后,再用自己的私钥也就是那个随机字符串解密;
http和https区别:
https通信是加密的。数据包在传输的时候可能被黑客抓包截取。如果是做https的话,抓取的包是加密的也不能解密
相关文章推荐
- https/ssl原理,如何保护数据不被窃听
- ssl介绍以及双向认证和单向认证原理
- Nginx负载均衡, ssl原理,php-fpm,open_basedir
- CA加密,网络安全HTTPS SSL-安全传输协议SSL和TLS及WTLS的原理
- ssl介绍以及双向认证和单向认证原理
- ssl双向认证和单向认证原理
- CA加密,网络安全HTTPS SSL-安全传输协议SSL和TLS及WTLS的原理
- TLS/SSL 协议详解 (5) 运用密码学原理构建安全信道3
- SSL原理
- ssL原理解密
- 学习笔记之 IIS 安全 / 数字证书 / SSL 原理
- SSL/TLS原理详解2
- ssl介绍以及双向认证和单向认证原理
- SSL/TLS 原理
- ssl原理及应用
- Nginx负载均衡、ssl原理、生产ssl密钥对、Nginx配置ssl
- ssl双向认证和单向认证原理
- SSL 通信原理及Tomcat SSL 双向配置
- [转]SSL原理