详解https 加密完整过程

https加密完整过程

step1： “客户”向服务端发送一个通信请求

“客户”->
    “服务器”：你好

step2： “服务器”向客户发送自己的数字证书。证书中有一个公钥用来加密信息，私钥由“服务器”持有

“服务器”->
    “客户”：你好，我是服务器，这里是我的数字证书

steP3： “客户”收到“服务器”的证书后，它会去验证这个数字证书到底是不是“服务器”的，数字证书有没有什么问题，数字证书如果检查没有问题，就说明数字证书中的公钥确实是“服务器”的。检查数字证书后，“客户”会发送一个随机的字符串给“服务器”用私钥去加密，服务器把加密的结果返回给“客户”，“客户”用公钥解密这个返回结果，如果解密结果与之前生成的随机字符串一致，那说明对方确实是私钥的持有者，或者说对方确实是“服务器”。

“客户”->
    “服务器”：向我证明你就是服务器，这是一个随机字符串 //前面的例子中为了方便解释，用的是“你好”等内容，实际情况下一般是随机生成的一个字符串。“服务器”->
“客户”：{
一个随机字符串}
    [私钥|RSA]

step4： 验证“服务器”的身份后，“客户”生成一个对称加密算法和密钥，用于后面的通信的加密和解密。这个对称加密算法和密钥，“客户”会用公钥加密后发送给“服务器”，别人截获了也没用，因为只有“服务器”手中有可以解密的私钥。这样，后面“服务器”和“客户”就都可以用对称加密算法来加密和解密通信内容了。

“服务器”->
“客户”：{
OK，已经收到你发来的对称加密算法和密钥！有什么可以帮到你的？}
    [密钥|对称加密算法]“客户”->
“服务器”：{
我的帐号是aaa，密码是123，把我的余额的信息发给我看看}
    [密钥|对称加密算法]“服务器”->
“客户”：{
你好，你的余额是100元}
    [密钥|对称加密算法]…… //继续其它的通信

上面的过程已经十分接近HTTPS的真是通信过程了，完全可以按照这个过程去理解HTTPS的工作原理。相信大家都应该能明白HTTPS通信了。

如有疑问请留言或者到本站社区讨论交流，感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！

• 深入讲解HTTPS中的加密算法
• nginx环境下配置ssl加密（单双向认证、部分https）
• Android 安全加密：Https编程详解

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！