https包括对称加密和非对称加密两个阶段,在客户端和服务端建立连接的时候使用非对称加密,连接建立以后使用的是对称加密。
注:SSL是传输层协议

加密过程:
1,客户端使用https的URL访问Web服务器,要求与 Web服务器建立SSL连接。
2,Web服务器收到客户端请求后,会将网站的公钥传送一份给客户端,私钥自己保存。
3,客户端的浏览器根据双方同意的安全等级,生成对称加密使用的密钥,称为会话密钥(也可以看做是客户端的公钥),然后利用网站的公钥将会话密钥进行加密,并传送给网站。
4,Web服务器利用自己的私钥解密出会话密钥。
5,Web服务器利用会话密钥与客户端进行通信,这个过程就是对称加密的过程。服务器第一次传给客户端的公钥其实就是CA对网站信息进行加密的数字证书。

扩展:客户端的对称加密密钥其实是三个随机数的哈希(1,客户端第一次给服务端发送请求时附带的随机数。2,服务端返回时的随机数。3,客户端接收返回的随机数)。

什么是数字证书?
概念:
数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立的一种联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

上图简单描述了数字证书的颁发过程,此图来源于网络,禁止用于商业转载

浅谈HTTPS协议的加密过程相关推荐

  1. 浅谈HTTP协议的作用过程

    浅谈http协议的作用过程 引言 正文 一.HTTP定义 二.HTTP完整的请求过程 域名解析 与服务器建立连接 发送http请求给服务器 服务器返回数据给客户端 客户端与服务器端断开通信 结束语 引 ...

  2. 浅谈HTTPS以及Fiddler抓取HTTPS协议

    原文 浅谈HTTPS以及Fiddler抓取HTTPS协议 最近想尝试基于Fiddler的录制功能做一些接口的获取和处理工作,碰到的一个问题就是简单连接Fiddler只能抓取HTTP协议,关键的登录请求 ...

  3. 【转】 浅谈Radius协议

    浅谈Radius协议 2013-12-03 16:06 5791人阅读 评论(0) 收藏 举报  分类: Radius协议分析(6)  从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下, ...

  4. 转:浅谈Radius协议 -来自CSDN:http://blog.csdn.net/wangpengqi/article/details/17097221

    浅谈Radius协议 2013-12-03 16:06 5791人阅读 评论(0) 收藏 举报  分类: Radius协议分析(6)  从事Radius协议开发有段时间了,小弟不怕才疏学浅,卖弄一下, ...

  5. 浅谈密码学的历史发展过程

    浅谈密码学的历史发展过程 前言 这是大三下学期选学的网络信息安全课程的期末作业,这个学期就是疫情爆发期间上网课的那段时期... 摘要 密码对我们都不陌生,在日常生活中也接触过密码,日常生活中所说的密码 ...

  6. 浅谈HTTPS通信机制和Charles抓包原理-by:nixs

    转载请注明出处:https://blog.csdn.net/zwjemperor/article/details/80719427 主页:https://blog.csdn.net/zwjempero ...

  7. https协议 的工作过程

    https协议 的工作过程 文章目录 https协议 的工作过程 一.用代码构造http请求 二.https ☆(这篇帖子的重点) 2.1 加密的概念 2.2 加密的工作流程 2.2.1 对称加密 ☆ ...

  8. 浅谈IPv4协议与IPv6协议的区别

    浅谈IPv4协议与IPv6协议的区别?咱们先了解下什么叫IPv4协议和IPv6协议.IPv4,是互联网协议(Internet Protocol,IP)的第四版,应属第一个被广泛应用,构成现阶段互联网技 ...

  9. 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    来自:编程随想   >> 相关背景知识 要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识. 大致了解几个基本术语(HTTPS.SSL.TLS)的含义 大致了解 HTTP 和 ...

最新文章

  1. C++/C++11中std::deque的使用
  2. Philip S. Yu 讲的广度学习到底是什么?
  3. 从喧闹与富有中搞懂搜索和拓扑
  4. java回调使用小结
  5. 大型前端项目的断点调试共享化和复用化实践
  6. visual studio 设计器不显示_设计模式 | Iterator设计模式
  7. Codewars-Snail(Javascript实现螺旋数组)
  8. linux远程访问服务器
  9. 数据结构上机实验:单链表操作
  10. 项目#npm install #cnpm install #yarn安装包报错
  11. “黑盒工坊”,轻松管理《魔兽世界》插件!
  12. 太秀了!程序媛小姐姐写出代码版《本草纲目》,刘畊宏回复:很cool!
  13. 【风马一族_php】
  14. 命令行导入mysql数据库
  15. 为什么有些大公司技术弱爆了?
  16. spring bean实现init/destory生命周期方法的三种方式
  17. Ubuntu/Deepin下Python3.8出现SSL错误的解决方案
  18. 计算机管理老是自动打开,win10系统打开设备管理器后一直自动刷新的设置方案...
  19. IP2188中文数据手册
  20. 下一代云计算模式:Docker正掀起个性化商业革命

热门文章

  1. uniapp本地存储(uni.setStorageSync和uni.setStorage)
  2. 八种排序算法动画讲解
  3. 联合书单 | 6本书,李诞带你感受数学之美
  4. windows10系统下phpstudy安装php8版本
  5. DrawCall、Batches、SetPassCalls的区别和联系
  6. 人民日报教我们存钱啦 | 给90后的理财计划
  7. redis的ZIP下载
  8. 【精品软件】小蔡电脑助手 V2.0
  9. 2014-05-23
  10. 存储过程的优缺点个人总结