热门标签
当前位置: article > 正文
Https的原理(加解密流程)呢?
作者:黑客灵魂 | 2024-08-10 00:45:35
赞
踩
Https的原理(加解密流程)呢?
1、客户端发起Https请求连接到服务器的443端口(服务器必须要有一套数字证书
(证书内容有公钥、证书颁发机构、失效日期等)。
2、服务器将自己的数字证书发送给客户端(公钥在证书里面,私钥由服务器持有)。
3、客户端收到数字证书之后,会验证证书的合法性。如果证书验证通过,就会生成一个随机的对称密钥,
用证书的公钥加密。客户端将公钥加密后的密钥发送到服务器。
5、服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密,
解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,传输的数据都是密文。
6、服务器将加密后的密文返回到客户端。
7、客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。
日常业务呢,数据传输加密这块的话,用https就可以啦,如果安全性要求较高的,比如登陆、注册这
些,需要传输密码的,密码就可以使用RSA等非对称加密算法,对密码加密。如果你的业务,安全性要求很
高,你可以模拟https这个流程,对报文,再做一次加解密。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/黑客灵魂/article/detail/955942
推荐阅读
相关标签
