HTTPS協(xié)議=HTTP協(xié)議+SSL/TLS協(xié)議
在HTTPS傳輸數(shù)據(jù)過程中皆的,分別用到了對稱加密、非對稱加密算法指煎。
一次HTTPS請求過程烫饼,有兩次HTTP數(shù)據(jù)傳輸。
第一次,客戶端發(fā)起HTTP請求,服務(wù)端的443端口響應(yīng)請求召廷。
服務(wù)端持有非對稱加密用到的公鑰和私鑰账胧,把其中的公鑰返回給客戶端,保留私鑰治泥。
客戶端接收到公鑰后梗顺,驗證其合法性车摄,如果合法,則生成一個隨機密鑰存在本地吮播,并利用接收到的公鑰對隨機密鑰進行非對稱加密。
第一次HTTP傳輸結(jié)束意狠。
現(xiàn)在粟关,客戶端持有一個利用非對稱加密算法加過密的隨機密鑰环戈,開始進行第二次HTTP傳輸澎灸。
客戶端把這個隨機密鑰提交到服務(wù)端,服務(wù)端利用私鑰性昭,對這個隨機密鑰進行非對稱算法解密過程,拿到明文的隨機密鑰县遣。
服務(wù)端再利用這個隨機密鑰,對數(shù)據(jù)進行對稱加密萧求,得到數(shù)據(jù)的密文,并響應(yīng)到客戶端夸政。
客戶端拿到數(shù)據(jù)的密文,利用存在本地的隨機密鑰守问,進行對稱算法的解密過程法绵,拿到明文數(shù)據(jù)酪碘。
第二次HTTP傳輸結(jié)束。
