专栏名称: StuQ
实践驱动的IT教育平台
目录
相关文章推荐
销售与市场  ·  1亿直男也救不了虎扑 ·  3 小时前  
销售与市场  ·  黄酒股价“飞起”,成资本新宠? ·  3 小时前  
廣告狂人  ·  不讲AI讲人情?Canva新广告太超前了! ·  23 小时前  
艾奇SEM  ·  2025年中国互联网营销市场研究报告 ·  昨天  
51好读  ›  专栏  ›  StuQ

看清趋势,一堆公司将因这项技术的普及而死去...

StuQ  · 公众号  ·  · 2017-09-16 20:15

正文

请到「今天看啥」查看全文


首先,简单介绍一下 HTTPS。HTTPS 简单的说,就是加密的 HTTP,S 表示 Secure。HTTP 既然加密了,就只有知道加密密钥的双方才能解开加密的内容,才能相互知道在说什么。像 TAP 这种第三者,是没法窥探的。要是能窥探,那整个互联网,整个基于 PKI 的网络通讯世界就完了。



  1. 客户端 (浏览器)发起 HTTP 请求,请求连接服务端,发送支持的加密通信协议 (和版本),并且生成一个随机数,后续用于生成"对话密钥"。

  2. 服务端确认加密通信协议 (和版本),同时也生成一个随机数,后续用于生成"对话密匙",并且将 CA 颁发的数字证书,一起发送给客户端。

  3. 客户端收到数字证书后,检测内置的"受信任的根证书颁发机构",查看解开数字证书的公匙是否在。

  4. 如果解开数字证书的公匙存在,则使用它解开数字证书,得到正确的服务器公匙,同时再次生成一个随机数,用于服务器公匙加密,并发送给服务器。

  5. 此时本地和服务器同时将三个随机数,根据约定的加密方法进行加密,各自生成本次会话的所使用的同一把 "会话密匙" 。







请到「今天看啥」查看全文