HTTPS的加密流程
1.客户端发器Https请求,连接到服务器的443端口
2.服务器上需要有一套数字证书(证书内容有公钥、证书颁发机构、失效日期等)
3.服务器将自己的数字证书发送给客户端(服务端持有私钥,公钥在证书里)
4.客户端收到数字证书后,会验证证书的合法性。如果证书验证通过,就会产生一个随机的对称密钥,用证书的公钥加密。
5.客户端将公钥加密后的密钥发送到服务器。
6.服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,解密之后就得到客户端的密钥,然后用客服端密钥对返回数据进行对称加密,这样传输的数据都是密文
7.服务器将加密后的密文返回到客户端
8.客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据
