HTTPS的工作简化过程:
1.客户端发起个https的请求 输出如网址 链接443端口
2.服务端配置
采用https的协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过才能继续访问,而使用授信任的的公司申请的证书则不会弹出提示界面,这套证书就是一对公钥和私钥。
3.传送服务器的证书给客户端
证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等
4.客户端解析验证服务器的证书
这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间 等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成 一个随机值。然后用证书中公钥对该随机值进行非对称加密。
5.客户端将加密信息传送服务器
这部分传送的使用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6.服务端解密信息
服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值。
7.服务器加密信息并发送信息
服务器将数据利用随机值进行对称加密,再发送给客户端。
8.客户端接收并解密信息
客户端用之前生成的随机值解密服务器传过来的数据,于是获取了解密后的内容
TTPS是一种通过加密和认证来确保通信安全的协议。它的工作过程可以简化为以下几个步骤:
-
1.建立连接:客户端向服务器发起连接请求,通常使用TCP/IP协议。这个过程通过三次握手完成。
-
SSL/TLS握手:在连接建立后,客户端和服务器需要进行SSL/TLS握手。握手过程中,它们将协商加密算法和密钥交换方法。
-
证书验证:服务器会向客户端发送数字证书,证书包含了服务器的公钥和其他相关信息。客户端会验证证书的有效性,包括检查证书是否由受信任的证书颁发机构签发,并且证书中的域名与实际访问的域名是否匹配。
-
密钥交换:一旦证书验证通过,客户端会生成一个用于对称加密的随机密钥,然后使用服务器的公钥进行加密并发送给服务器。服务器使用私钥解密该随机密钥。
-
安全通信:握手完成后,双方将使用之前协商的对称密钥进行加密和解密通信内容。这样,通信就在网络上变得更加安全,第三方无法轻易窃听或篡改通信数据。
需要注意的是,HTTPS连接的建立和维护过程是在底层进行的,对于用户而言,只需要输入网址或点击链接,浏览器会自动处理与服务器之间的通信,确保其安全性