共计 550 个字符,预计需要花费 2 分钟才能阅读完成。
HTTP 通信的毛病
- 通信应用明文,内容可能被窃听(重要明码泄露)
- 不验证通信方身份,有可能遭逢假装(跨站点申请伪造)
- 无奈证实报文的完整性,有可能已遭篡改(运营商劫持)
HTTPS 握手过程
-
客户端发动 HTTPS 申请
用户在浏览器里输出一个 https 网址,与服务器建设 ssl 连贯
-
服务端响应
服务器收到客户端申请后,确认加密通信协议版本是否统一,如果版本统一则返回服务器证书,否则敞开加密通信
-
客户端解析证书
客户端收到网站证书后会查看证书的颁发机构以及过期工夫, 如果没有问题就随机产生一个秘钥
-
客户端传输秘钥给服务端
客户端利用公钥将秘钥加密, 并传输给服务端
-
服务端解密
服务端利用本人的私钥解密出秘钥
-
实现加密过程
之后服务器与客户端应用秘钥加密传输
原理图如下
<img src=”https://noxussj.top:3000/57/1.png”></img>
参考资料
我是这样了解 HTTP 和 HTTPS 区别的
文章的内容 / 灵感都从下方内容中借鉴
- 【继续保护 / 更新 500+ 前端面试题 / 笔记】https://github.com/noxussj/In…
- 【大数据可视化图表插件】https://www.npmjs.com/package…
- 【利用 THREE.JS 实现 3D 城市建模(珠海市)】https://3d.noxussj.top/
正文完