快速理解https

关于https研究了一段事件了,大概简单说一下原理:

1.    对称加密 和 非对称加密

      对称加密 生成一个所谓公钥,公钥可以用来加密解密, 拿到公钥,任何人都能解密

      非对称加密,生成一对秘钥, 用公钥加密, 用私钥解密。公钥加密的内容,需要用私钥才能解密, 私钥加密的内容,公钥才能解密。

2.   浏览器发起请求,服务器返回 用 "非对称加密生成的公钥", 自己保存私钥。

3.   浏览器拿到这个公钥,然后 自己生成一个用对称加密生成的公钥

      然后 用服务器返回的 那个 用非对称加密生成的公钥加密一下,再提交给服务器, 并且自己保存一份。

4.   至此,最终由浏览器生成的 用对称加密 生成的公钥,通过密文形式发送给了服务器端,并且不用担心被拦截破解。

      同时,浏览器自己备份一份,之后传输的所有数据,均用此公钥进行加密。

 

另外,CA证书这块,没太吃透,原则上,操作系统会保存一份根证书,但是怎么通过根证书来验证CA证书,这块还没吃透

快速理解https

上一篇:文件上传


下一篇:Flutter 同步系统的 HTTP 代理设置