HTTPS 的详细流程

之前有专门研究了一下HTTPS的具体工作流程,不过因为不是天天需要回忆,很快就忘了 所以现在专门写一篇博客记录下来,不过内容翻译自 这里

  • 用户点击HTTPS链接,用户所在的浏览器发起请求
  • 服务器响应,发送公钥
  • 浏览器接受公钥,然后生成一个随机的密码,并且用公钥加密
  • 浏览器把加密后的key发送给服务器
  • 服务器用私钥解密
  • 此后所有的流量都用哪个密码来加密解密

其中原文里没有提到,我想提一下的几个点:

  • 上面没有提到的流程,其中有服务器在发送公钥的时候一般会发送支持的加密算法,浏览器收到后会检查自己支持的加密算法, 然后选择一个,然后加密,并且告诉服务器自己用的是啥算法

  • 浏览器会校验服务器发过来的公钥是否是经过认证的,这个认证就是体现在浏览器的小绿锁上,即传说中的CA,由世界上 好几个大公司联合组成一个组织专门负责,然后浏览器厂商选择性相信,比如wosign的证书Chrome就不信,但是letsencrypt的 证书大家都信。


微信公众号
关注公众号,获得及时更新

更多文章
  • 好的命名是最好的文档
  • 读《系统之美:决策者的系统思考》
  • Linux高分屏支持
  • GCC默认的头文件搜索路径
  • 读《远见-如何规划职业生涯3大阶段》
  • 后端工程师学前端(五): SASS
  • 后端工程师学前端(四): CSS进阶(盒子模型)
  • 读《投资中最简单的事》
  • 后端工程师学前端(三): CSS进阶(特指度、单位和字体族)
  • 后端工程师学前端(二): CSS基础知识(规则与选择器)
  • Swift语法笔记
  • 读《管理的实践》
  • 后端工程师学前端(一): HTML
  • frp 源码阅读与分析(二):TCP内网穿透的实现
  • 五天不用微信 - 爽得很