看清趋势，一堆公司将因这项技术的普及而死去...

正文

请到「今天看啥」查看全文

首先，简单介绍一下 HTTPS。HTTPS 简单的说，就是加密的 HTTP，S 表示 Secure。HTTP 既然加密了，就只有知道加密密钥的双方才能解开加密的内容，才能相互知道在说什么。像 TAP 这种第三者，是没法窥探的。要是能窥探，那整个互联网，整个基于 PKI 的网络通讯世界就完了。

1. 客户端 （浏览器）发起 HTTP 请求，请求连接服务端，发送支持的加密通信协议 (和版本)，并且生成一个随机数，后续用于生成"对话密钥"。

2. 服务端确认加密通信协议 (和版本)，同时也生成一个随机数，后续用于生成"对话密匙"，并且将 CA 颁发的数字证书，一起发送给客户端。

3. 客户端收到数字证书后，检测内置的"受信任的根证书颁发机构"，查看解开数字证书的公匙是否在。

4. 如果解开数字证书的公匙存在，则使用它解开数字证书，得到正确的服务器公匙，同时再次生成一个随机数，用于服务器公匙加密，并发送给服务器。

5. 此时本地和服务器同时将三个随机数，根据约定的加密方法进行加密，各自生成本次会话的所使用的同一把 "会话密匙" 。

请到「今天看啥」查看全文