1.客户端向服务端发送自己支持的加密算法
2服务端向客户端返回包含其RSA公钥的数字证书
3.客户端使用网上公布的CA公钥检验数字证书(目的:证明消息来自服务器而非黑客)
4然后随机生成随机数(使用公钥加密),发送给服务器
数字证书我的理解就是相当于一个签名。
用CA的私钥对数字证书生成签名,然后用公钥验证数字证书是否被篡改过,如果没被篡改
说明证书上的服务器和公钥是对应的。
1.客户端向服务端发送自己支持的加密算法
2服务端向客户端返回包含其RSA公钥的数字证书
3.客户端使用网上公布的CA公钥检验数字证书(目的:证明消息来自服务器而非黑客)
4然后随机生成随机数(使用公钥加密),发送给服务器
数字证书我的理解就是相当于一个签名。
用CA的私钥对数字证书生成签名,然后用公钥验证数字证书是否被篡改过,如果没被篡改
说明证书上的服务器和公钥是对应的。