一 概述
HTTPS作用:
- 防窃听 - 内容传输对称加密, 证书认证非对称加密
- 防篡改 - Hash算法加密,实现
- 防冒充 - 证书认证身份信息
HTTPS过程:
- TCP三次握手:
- ClientHello:
client的加密套件+random1+ssl信息
- ServerHello/Certificate, ServerKeyExhange, ServerHelloDone:
指定加密算法+ random2 + 证书
- ClientKeyExchange/ChangeCipherSpecFinished: 验证证书 + 公钥加密random3形成PreMasterKey
- ChangeCipherSpecFinished: 私钥解密preMasterKey得到random3, 客户端和服务端经过相同算法,将random1+random2+random3加密形成对称加密密钥
- ApplicationData: 数据传输采用对称加密传输密文
....
参考文章:
https://segmentfault.com/a/1190000021494676
https://yaoyuanyy.github.io/2020/04/01/https原理-第二部分/
https://juejin.cn/post/6844903830916694030