目录
HTTPS 的三次握手
- HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 HTTP 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
- HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本。
第一步
- 客户端向服务器发送 HTTPS 请求,服务器将公钥以证书的形式发送到客户端,服务器端存放私钥和公钥。
第二步
- 浏览器生成一串随机数,然后用公钥对随机数和 hash 签名进行加密,加密后发送给服务器;服务器用私钥解密,取出字符串和 hash 签名再通过私钥加密后发送给客户端。
第三步
- 客户端用公钥对密文进行解密并判断是否被篡改,如果没有篡改,客户端向服务器端发出信息,协商后面的数据通讯将使用生成的随机字符串做为秘钥进行对称密钥,同时通知服务器握手结束。服务器接受到信息后,响应协商的加密秘钥并通知客户端握手结束。
流程图
