Java教程
第 57 题:请描述 HTTPS 握手过程?
本文主要是介绍第 57 题:请描述 HTTPS 握手过程?,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
HTTP 通信的缺点
- 通信使用明文,内容可能被窃听(重要密码泄露)
- 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造)
- 无法证明报文的完整性,有可能已遭篡改(运营商劫持)
HTTPS 握手过程
-
客户端发起 HTTPS 请求
用户在浏览器里输入一个 https 网址,与服务器建立 ssl 连接
-
服务端响应
服务器收到客户端请求后,确认加密通信协议版本是否一致,如果版本一致则返回服务器证书,否则关闭加密通信
-
客户端解析证书
客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥
-
客户端传输秘钥给服务端
客户端利用公钥将秘钥加密, 并传输给服务端
-
服务端解密
服务端利用自己的私钥解密出秘钥
-
完成加密过程
之后服务器与客户端使用秘钥加密传输
原理图如下
这篇关于第 57 题:请描述 HTTPS 握手过程?的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
小米13T Pro系统合集:性能与摄影的极致融合,值得你升级的系统ROM10-05
-
基于Python+Vue开发的医院门诊预约挂号系统10-01
-
基于Python+Vue开发的旅游景区管理系统10-01
-
RestfulAPI入门指南:打造简单易懂的API接口10-01
-
初学者指南:了解和使用Server Action10-01
-
Server Component入门指南:搭建与配置详解10-01
-
React 中使用 useRequest 实现数据请求10-01
-
使用 golang 将ETH账户的资产平均分散到其他账户10-01
-
JWT用户校验课程:从入门到实践10-01
-
Server Component课程入门指南10-01
-
Dnd-Kit学习:新手快速入门指南09-30
-
ESLint学习:初学者指南09-30
-
Formik学习:从入门到实践指南09-30
-
Hooks 规则学习:从入门到上手的简单教程09-30
-
Husky学习:初学者必备指南09-30
栏目导航
