https

语义使用TSL协议,在应用层和传输控制层之间对报文进行加密。TCP 三次握手结束后,客户端 A 就开始发起 SSL 连接,首先会进入 SSL 握手阶段。

TLS/SSL

TSL协议分为两层:SSL记录协议和其他子协议。
关键点 SSL 记录协议其实就是一个其他协议的载体,只是提供了一个封装的功能。
关键点用非对称加密算法来传递对称加密算法的密钥,同时用摘要算法保证数据的完整性。数据传输使用的是对称加密。
image.png

TLS握手

https - 图2

  1. 客户端向服务端发送一个随机数(利用随机数,双方生成用于加密和解密的对称密钥)和支持的非对称加密算法。

image.png
image.png
2. Server Hello,服务端向客户端发送随机数和选择的加密算法(ECDHE)
image.png
image.png

  1. Certificate, Server Key Exchange, Server Hello Done

image.png

  1. Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message

    证书

    CA:证书权威机构。根证书保存在本地里面。

    参考

    https://blog.csdn.net/firefile/article/details/80537053