https验证过程

  1. 服务端使用非对称加密算法生成公钥和私钥
  2. 服务端将公钥发给CA证书中心,并获得CA证书(ssl证书)
  3. 客户端https证书请求服务器,服务器将公钥和证书发给客户端
  4. 客户端请求CA证书中心,验证证书,验证请求的https服务器是真实的,证书的验证也是用非对称加密算法
  5. CA中心验证证书, 如果通过
  6. 客户端用服务器发送的公钥加密对称加密密钥发给服务器
  7. 服务器用私钥解密,获得对称加密密钥,于是客户端和服务器使用这个对称加密密钥通讯,至于为什么用对称加密,是因为对称加密币非对称加密性能好、更快
05-29 03:17