第一步:客户端发送一个通信请求到服务器
客户机服务器:您好
STEP2:服务器向客户发送自己的数字证书,使用公开密钥的证书来加密信息,而私钥则由服务器举行
顾客:您好,服务器是服务器,这是我的数字证书。
STEP3:接收的服务器证书后,客户端将验证数字证书服务器或不。数字证书有什么问题如果数字证书是不检查,这意味着在数字证书的公钥确实是服务器。检查数字证书,客户端发送一个随机字符串,服务器用私钥加密,加密服务器将结果返回给客户,用公钥解密返回结果客户,如果随机字符串一致的结果与先前生成的解密,该侧的描述是私钥的持有人,或对方确实是服务器。
客户机服务器:证明你是给我的,这是一个随机字符串/以前的例子来解释,用HI的内容,实际情况一般是随机生成的字符串。
客户:服务器-> {一} {随机字符串| RSA私钥}
STEP4:验证服务器的身份后,客户对于通信在加密和解密生成对称加密算法和密钥,对称加密算法和密钥将加密的公钥发送到服务器,并为他人拦截无用,因为只有服务器可以有一个私人的密钥可以解密。这样,无论后面的服务器和客户可以加密和对称加密算法的通信内容解密。
客户:{ OK,服务器>已收到对称加密算法和密钥!我在哪些方面能够帮助你} {关键|对称加密算法。
客户端-服务器:{我的帐号是AAA,密码是123,平衡我的信息我} {关键|对称加密算法。
客户:服务器-> {你好,你的余额是100元} {关键|对称加密算法。
与他人交流/
上面的过程非常接近HTTPS,它实际上是一个通信过程,在这个过程中完全可以理解HTTPS的原理,我相信每个人都应该能够理解HTTPS通信。
如有任何问题,请在本站留言或参加社区讨论和交流。谢谢你的阅读。我希望你能帮助你,谢谢你对这个站的支持。
