公式:https=http+tls
说明:
tls(Transport Layer Security)是传输层协议,是由ssl(Secure Sockets Layer)标准化后而来。
过程:
客户端>>>>>>发送请求>>>>>>服务端
客户端<<<<<<返回证书(包含域名、服务端公钥、证书校验算法等信息)<<<<服务端
客户端利用CA机构的公钥解析证书中的签名(由CA机构使用CA机构的私钥生成)得到校验Hash值H1,并使用证书中声明的校验算法来获取Hash值H2,当H1和H2相等则认为可信。
客户端>>>>>>证书中的公钥加密交互使用的key>>>>>服务端
客户端<<<<<<使用私钥解密获取到key,使用key加密数据<<<<<服务端
