什么是HTTPS

• HTTPS = HTTP + TLS
• TLS是一種安全傳輸協議，保證HTTPS請求與響應的數據安全性

HTTPS請求響應的大致流程

• 第一步：TLS握手，協商加密密鑰

  • client請求server，say hello
  • server發送證書、簽名算法、加密算法等信息
  • client驗證證書合法性
  • client與server協商數據傳輸的對稱密鑰
• 第二步：應用數據傳輸，用協商通過的密鑰加密應用數據，發送加密數據

證書合法性校驗

證書合法性校驗用到數字簽名技術。合法的證書由CA機構簽發，證書中都會帶上Signature，Signature是證書的摘要(HASH)用CA的私鑰加密生成的。

證書校驗流程：

• client用同樣的算法生成證書摘要A
• client用CA的公鑰解密Signature獲得摘要B
• client比較A和B是否相同，相同則證書合法。如果證書被修改過，A和B必然不會相同。

多級證書的校驗：

CA機構也是分級的，頂的CA機構的證書是根證書。一般網站的證書不可能是根證書簽發的，這樣就會一級一級往上校驗證書的合法性。

參考文章

• https://security.stackexchang...
• https://segmentfault.com/a/11...
• https://imququ.com/post/optim...
• https://www.cnblogs.com/snowa...
• http://www.runoob.com/w3cnote...
• https://www.jianshu.com/p/94d...

總結

以上是生活随笔為你收集整理的https的那些事儿的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。