https
1.服务器向ca申请 获得 crt证书 和prikey (crt 是ca通过自己的私钥加密服务器的各项验证信息(包括服务器pubkey1)得出)
2.浏览器请求服务器,服务器返回crt ,浏览器通过自带的根证书的pubkey2解密并验证crt ,并获得服务器的pubkey1
3.浏览器随机生成对称加密码(testme) 通过上步的pubkey加密发送给服务器
4.服务器通过prikey解密上步密文 获得对称密码 testme
5.服务器与浏览器通过testme加密传输http的request和response (对称加解密解决效率问题)
aes会协商保留一段时间
Tags : 本文未设置标签
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。
本站大部分内容收集于互联网,如果有侵权内容、不妥之处,请联系删除。敬请谅解!
Previous post
为何需要反射
Next post
go 是完美的吗 mastergo-gitbook
