HTTPS的加密机制

阅读量：344 次

发布时间：2019-03-03

本文共 253 字，大约阅读时间需要 1 分钟。

1 传输内容使用对称加密

2 建立连接

客户端支持加密算法带到服务端。服务单选择支持的加密算法，把证书（服务单身份，公钥）发给客户端。客户端验证证书的真伪，证书的目的证明拿到的公钥是服务端给的，不是。证书有数字签名的也是CA机构加密的。

客户端预置产生CA证书的公钥（操作系统或浏览器预装的）。对服务端证书的数字签名进行解密，证书的内容可见。证书里面的明文，一致。

客户端公钥发给服务端、

参考

1 https://juejin.cn/post/6844903670044164109#heading-4

转载地址：http://yqym.baihongyu.com/

你可能感兴趣的文章

Netty工作笔记0016---Buffer的分散和聚合

Netty工作笔记0017---Channel和Buffer梳理

Netty工作笔记0018---Selector介绍和原理

Netty工作笔记0019---Selector API介绍

Netty工作笔记0020---Selectionkey在NIO体系

Netty工作笔记0021---NIO编写,快速入门---编写服务器

Netty工作笔记0022---NIO快速入门--编写客户端

Vue踩坑笔记 - 关于vue静态资源引入的问题

Netty工作笔记0024---SelectionKey API

Netty工作笔记0025---SocketChannel API

Netty工作笔记0026---NIO 网络编程应用--群聊系统1---编写服务器1

Netty工作笔记0027---NIO 网络编程应用--群聊系统2--服务器编写2

Netty工作笔记0028---NIO 网络编程应用--群聊系统3--客户端编写1

Netty工作笔记0029---NIO 网络编程应用--群聊系统4--客户端编写2

Netty工作笔记0030---NIO与零拷贝原理剖析

Netty工作笔记0031---NIO零拷贝应用案例

Netty工作笔记0032---零拷贝AIO内容梳理

Netty工作笔记0033---Netty概述

Netty工作笔记0034---Netty架构设计--线程模型

Netty工作笔记0035---Reactor模式图剖析