内容简介:之前有专门研究了一下HTTPS的具体工作流程,不过因为不是天天需要回忆,很快就忘了 所以现在专门写一篇博客记录下来,不过内容翻译自其中原文里没有提到,我想提一下的几个点:
之前有专门研究了一下HTTPS的具体工作流程,不过因为不是天天需要回忆,很快就忘了 所以现在专门写一篇博客记录下来,不过内容翻译自 这里
- 用户点击HTTPS链接,用户所在的浏览器发起请求
- 服务器响应,发送公钥
- 浏览器接受公钥,然后生成一个随机的密码,并且用公钥加密
- 浏览器把加密后的key发送给服务器
- 服务器用私钥解密
- 此后所有的流量都用哪个密码来加密解密
其中原文里没有提到,我想提一下的几个点:
-
上面没有提到的流程,其中有服务器在发送公钥的时候一般会发送支持的加密算法,浏览器收到后会检查自己支持的加密算法, 然后选择一个,然后加密,并且告诉服务器自己用的是啥算法
-
浏览器会校验服务器发过来的公钥是否是经过认证的,这个认证就是体现在浏览器的小绿锁上,即传说中的CA,由世界上 好几个大公司联合组成一个组织专门负责,然后浏览器厂商选择性相信,比如wosign的证书Chrome就不信,但是letsencrypt的 证书大家都信。
以上所述就是小编给大家介绍的《HTTPS 的详细流程》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 【Tomcat学习笔记】启动流程分析--总体流程
- 【Tomcat学习笔记】启动流程分析--总体流程
- 从0到1创建高效的产品缺陷管理流程(1):缺陷是什么? 如何建立缺陷管理流程?
- Activiti6.0教程(2) - 初始化表, 部署流程, 启动流程, 创建的表介绍
- 网卡收包流程
- Launcher 启动流程
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
