- 为什么用了 HTTPS 就是安全的?
- HTTPS 的底层原理如何实现?
- 用了 HTTPS 就一定安全吗?
HTTPS 的实现原理
HTTPS 的整体过程分为证书验证和数据传输阶段,具体流程如下:
证书验证阶段:
- 浏览器发起 HTTPS 请求。
- 服务端返回 HTTPS 证书。
- 客户端验证证书是否合法,如果不合法则提示告警。
数据传输阶段:
- 当证书验证合法后,在本地生成随机数。
- 通过公钥加密随机数,并把加密后的随机数传输到服务端。
- 服务端通过私钥对随机数进行解密。
- 服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输。
为什么数据传输是用对称加密?
为什么需要 CA 认证机构颁发证书?
标签:加密,随机数,证书,清清楚楚,HTTPS,原理,非对称,服务端 From: https://www.cnblogs.com/xfeiyun/p/17232629.html