HTTPS实现内容加密的逻辑

加密过程

  • 使用非对称加密,网站生成公钥和私钥
  • 浏览器获取到网站公钥(通过验证和解析CA证书),随即生成一串字符串,然后使用公钥加密,发送给网站。
  • 网站用私钥将加密内容解析,然后使用这串字符串对内容进行加密传输
  • 浏览器则通过这串字符串进行解密操作(对内容的加密解密是对称加密算法)。

CA证书

  • 网站会向CA机构申请证书
  • 证书内容包括网站域名,持有人,网站公钥
  • CA将通过自己的密钥将上面的信息加密,生成一个证书发送给网站
  • 浏览器访问网站时,网站将CA证书发送给浏览器
  • 浏览器拿到CA证书,通过浏览器内置的CA机构网站(有很多CA机构),验证CA证书的有效性
  • 然后浏览器再通过CA机构公布的公钥,对CA证书内容解密,获取CA证书对应网站的公钥
  • 然后就可以通过网站的公钥和网站沟通传输内容的加密密钥

为了防止CA机构错发证书,引入CT机制,对CA机构证书进行监管(了解即可)

结论

  • 浏览器和网站沟通密钥的过程是使用非对称算法
  • 数据传输则是使用对称加密算法(使用的密钥是上一步沟通的内容)

讲解视频:https://www.bilibili.com/video/BV1uY4y1D7Ng

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贝多芬也爱敲代码

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值