本文详细解析了SSL/TLS协议的工作流程,包括验证服务器身份、建立加密信道及通信过程中的加密方式。阐述了非对称加密在验证阶段的应用,以及对称加密在通信阶段的重要性。同时介绍了证书验证原理,通过计算证书的指纹并与预装的受信任CA根证书进行对比,确保证书未被篡改。
验证服务器身份和建立加密信道阶段,会使用非对称加密
通信阶段会使用对称加密
*验证证书
把证书的内容根据一个指纹算法(hash值计算)得到一个指纹,使用CA的私钥加密,而我们的系统中,有预装受信任的CA的根证书,里面包含CA的公钥。通过这个公钥,可以将证书解密得到这个指纹,在通过指纹算法(收到的证书中有指定指纹算法)算出证书的指纹。通过对比即可得知证书是否被篡改。
转载于:https://www.cnblogs.com/qqyycom/p/9270955.html
https流程图和一些实现细节
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
