HTTPS详解

一 概述

HTTPS作用:

  • 防窃听 - 内容传输对称加密, 证书认证非对称加密
  • 防篡改 - Hash算法加密,实现
  • 防冒充 - 证书认证身份信息

HTTPS过程:

  • TCP三次握手:
  • ClientHello: client的加密套件+random1+ssl信息
  • ServerHello/Certificate, ServerKeyExhange, ServerHelloDone: 指定加密算法+ random2 + 证书
  • ClientKeyExchange/ChangeCipherSpecFinished: 验证证书 + 公钥加密random3形成PreMasterKey
  • ChangeCipherSpecFinished: 私钥解密preMasterKey得到random3, 客户端和服务端经过相同算法,将random1+random2+random3加密形成对称加密密钥
  • ApplicationData: 数据传输采用对称加密传输密文
    ....

参考文章:
https://segmentfault.com/a/1190000021494676
https://yaoyuanyy.github.io/2020/04/01/https原理-第二部分/
https://juejin.cn/post/6844903830916694030

HTTPS详解

上一篇:protobuf for java


下一篇:[开发笔记]-多线程异步操作如何访问HttpContext?