New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

介绍 HTTPS 握手过程 #19

Open

chaijinsong opened this issue Jun 25, 2019 · 0 comments

Labels

Owner

chaijinsong commented Jun 25, 2019

开始加密通信前，需要客户端和服务器需要先建立连接，交换参数，这个过程叫握手。a

握手过程分为5步：

客户端给出协议版本号，一个由客户端生成的随机数，以及客户端支持的加密方法
服务端确定双方使用的加密方法，并且给出数据证书，以及一个服务器端生成的随机数
客户端确认数字证书有效，然后生成一个新的随机数，使用数字证书中的公钥对新的随机数进行加密，发送给服务端
服务端使用自己的密钥对加密后的内容进行解密，获取到随机数
服务端和客户端根据约定的加密方法，使用前面的三个随机数，生成对话密钥，用来加密接下来的整个会话过程

图解SSL/TLS协议

SSL/TLS协议运行机制的概述

chaijinsong added 前端网络 labels

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment