https 加密通信流程
当用户在浏览器中输入一个以https开头的网址时,便开启了浏览器与被访问站点之间的加密
通信。下面我们以一个用户访问https://qbox.me为例,给读者展现一下SSL/TLS的工作方式。
(1) 在浏览器中输入HTTPS协议的网址
(2) 服务器向浏览器返回证书,浏览器检查该证书的合法性,如图6-2所示。
(3) 验证合法性
(4) 浏览器使用证书中的公钥加密一个随机对称密钥,并将加密后的密钥和使用密钥加密后
的请求URL一起发送到服务器。
(5) 服务器用私钥解密随机对称密钥,并用获取的密钥解密加密的请求URL。
(6) 服务器把用户请求的网页用密钥加密,并返回给用户。
(7) 用户浏览器用密钥解密服务器发来的网页数据,并将其显示出来。
上述过程都是依赖于SSL/TLS层实现的。在实际开发中,SSL/TLS的实现和工作原理比较复
杂,但基本流程与上面的过程一致。
数字证书中包含什么呢?数字证书中包含了银行的公钥