HTTPS细节

  1. Server Hello:告知客户端后续使用的SSL版本,加密套件
    加密套件:使用非对称协议P1(例如RSA)加密进行对称协议P2(如AES)加密的秘钥,并使用对称协议P2绝对信息进行加密

  2. Certificate协议:传输服务端的证书内容

  3. Server Key Exchange:提供证书公钥(如果Certificate协议没有)

  4. Certificate Request: 可选,服务端需要验证客户端证书时才发送

  5. Certificate Verify: 告诉服务端证书校验没问题

  6. Change Clipher Spec:告诉服务端,确认收到刚才选的加密套件,接下来就用这个加密套件了。服务器收到之后,用约定的非对称协议P1和证书私钥解密pre master。三个随机数通过一个密钥导出器最终导出一个对称密钥K1

  7. Encrypted Handshake Mesaage:用刚才选的加密套件的P2协议和对称秘钥K1加密一段数据,让客户端验证加密通道的正确性

文章作者: xs
文章链接: xsinx.com/2019/07/07/https细节/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Xsinx