https
语义使用TSL协议,在应用层和传输控制层之间对报文进行加密。TCP 三次握手结束后,客户端 A 就开始发起 SSL 连接,首先会进入 SSL 握手阶段。
TLS/SSL
TSL协议分为两层:SSL记录协议和其他子协议。
关键点 SSL 记录协议其实就是一个其他协议的载体,只是提供了一个封装的功能。
关键点用非对称加密算法来传递对称加密算法的密钥,同时用摘要算法保证数据的完整性。数据传输使用的是对称加密。
TLS握手
- 客户端向服务端发送一个随机数(利用随机数,双方生成用于加密和解密的对称密钥)和支持的非对称加密算法。
2. Server Hello,服务端向客户端发送随机数和选择的加密算法(ECDHE)
- Certificate, Server Key Exchange, Server Hello Done
- Client Key Exchange, Change Cipher Spec, Encrypted Handshake Message
证书
CA:证书权威机构。根证书保存在本地里面。参考
https://blog.csdn.net/firefile/article/details/80537053