本文介绍了HTTPS通信的基本流程及SSL/TLS协议的作用,包括如何通过数字证书验证双方身份,利用数字签名确保数据不被篡改,以及通过加密手段防止数据窃取等问题。
参考:https://zhuanlan.zhihu.com/p/72616216
SSL/TSL协议的解决方案
-
通信加密(解决数据被窃取问题)
-
数字证书(解决身份伪装问题)
-
数字签名(解决数据篡改问题)
HTTPS通信流程
HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):
1、客户端向服务端发起建立HTTPS请求。
2、服务器向客户端发送数字证书。
3、客户端验证数字证书,证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。
4、服务器生成会话密钥(双向验证此处服务端也会对客户端的证书验证)。
5、客户端与服务端开始进行加密会话。
SSL/TLS协议运行机制的概述
HTTPS = HTTP + SSL/TLS
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
