HTTPS加密过程

  • 客户端通过 HTTPS 协议访问服务端的 443 端口;
  • 服务端会向客户端进行回应,并且发送证书,也就是公钥;
  • 客户端在收到证书后,会向 CA 请求判断证书是否有效,如果无效,客户端就会提示警告信息,提示此证书不安全;
  • 证书有效的话,客户端就会生成一个随机值;
  • 客户端会用服务端发送来的证书向随机值进行加密然后发送给服务端;
  • 服务端收到后,会使用本地的私钥解开,从而获得客户端的随机值。在服务端发送数据时,会使用随机值对发送的数据进行加密也就是再生成一个相当于是公钥,而随机值就是私钥;
  • 服务端向客户端发送被加密的数据;
  • 客户端收到数据后会使用随机值进行解密,从而成功传输数据