https采用对称加密和非对称加密结合的方式。
客户端和服务端建立连接后,服务端先向客户端发送CA证书,证书中包含了公钥。
客户端确认CA证书后(如何?)产生随机密钥对数据进行加密(对称加密),而该随机密钥被服务端传来的公钥加密(非对称加密)。
服务端用私钥对客户端的随机密钥解密,解密出来的随机密钥再对数据解密。
数字认证机构
服务器生成公钥和私钥,私钥自己保存,公钥交给数字认证机构。数字认证机构用自己的私钥对服务器的公钥进行数字签名并颁发公钥证书。服务器将证书(包含了公钥和数字签名)发送给客户端。客户端已经有数字认证机构事先植入的公钥,对证书上的公钥的数字签名进行验证,验证通过后开始加密通信。
若有收获,就点个赞吧
0 人点赞
