- 建立连接: 客户端发起 HTTPS 请求时,首先会向服务器发送一个连接请求,请求建立安全连接。 3.握手阶段: 服务器收到客户端的连接请求后,会返回一个数字证书。客户端接收到证书后,会验证其有效性。如果验证通过,客户端生成一个随机值,并使用服务器的公钥进行加密,然后将加密后的随机值发送给服务器。
- 密钥协商: 服务器接收到客户端发送的加密后的随机值后,使用自己的私钥进行解密,得到客户端发送的随机值。然后服务器和客户端双方根据约定的加密算法,利用两个随机值生成一个对称密钥,用于后续的数据传输加密和解密。
- 加密通信: 一旦握手阶段完成并且双方都拥有了相同的对称密钥,数据传输阶段就开始了。客户端和服务器之间的所有数据传输都会使用对称密钥进行加密和解密,从而保证了数据在传输过程中的安全性。
- 终止连接: 当客户端和服务器完成数据传输后,连接可以选择立即关闭,也可以保持一段时间以便后续重用。如果保持连接,那么在一段时间后,连接可以由任何一方选择关闭。
注意:本文归作者所有,未经作者允许,不得转载
