专栏首页陶士涵的菜地[TCP/IP] HTTPS的工作原理

[TCP/IP] HTTPS的工作原理

一.首先HTTP请求服务端生成证书,客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)等进行校验; 二.客户端如果校验通过后,就根据证书的公钥的有效, 生成随机数,随机数使用公钥进行加密(RSA加密); 三.消息体产生的后,对它的摘要进行MD5(或者SHA1)算法加密,此时就得到了RSA签名; 四.发送给服务端,此时只有服务端(RSA私钥)能解密。 五.解密得到的随机数,再用AES加密,作为密钥(此时的密钥只有客户端和服务端知道)。 六.秘钥的协商过程是非对称加密,之后的通讯过程是使用此秘钥的对称加密, 非对称加密算法的性能是非常低的,一般的HTTPS连接只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • [视频教程] 配置mysql用户的权限并查询数据

    MySQL安装后,需要允许外部IP访问数据库。修改加密配置与增加新用户,配置用户权限 修改配置文件,增加默认加密方式的配置项。

    陶士涵
  • [日常] Go语言圣经-Panic异常,Recover捕获异常习题

    Go语言圣经-Panic异常 1.当panic异常发生时,程序会中断运行,并立即执行在该goroutine中被延迟的函数(defer 机制) 2.不是所有的pa...

    陶士涵
  • [android] 短信的备份

    /data/data/com.android.providers.telephony/databases/mmssms.db

    陶士涵
  • loadrunner 脚本优化-加密与解密

    可以给密码加密,意在把结果字符串作为脚本的参数或者参数值。例如,完整可能有一个用户密码填写的表单,你想测试网站针对不同密码的反应,但是你又想保护密码的安全。P...

    授客
  • 产品经理需要了解的接口知识

    在客户端与服务器进行交互时,必然涉及到交互的报文(或者通俗的讲,请求数据与返回数据),如果不希望报文进行明文传输,则需要进行报文的加密与解密。

    物流IT圈
  • 云数据安全与加密技术【数据库加密】

    云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。

    新知号
  • 最好的文件夹加密软件有哪些?

    我所说的这些,VeraCrypt 全部具备,并且它还支持多平台( macOS、Windows 和 Linux)。

    wuweixiang
  • Python爬虫进阶必备 | XX文学加密分析实例

    aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0

    咸鱼学Python
  • 前端动态加盐慢加密方案图解

    密码破解:1、算法逆向破解(一般算法都是不可逆的);2、穷举暴力破解 3、查表,实际上表也是提前穷举跑出来的。

    IMWeb前端团队
  • PostgreSQL数据库透明数据加密概述

    最近一段时间,一直在和PostgreSQL社区合作开发TDE(Transparent data encryption,透明数据加密)。研究了一些密码学相关的知识...

    王果壳

扫码关注云+社区

领取腾讯云代金券