Ssl 和 https协议

SSLhttps是由网景公司研发的,其作用是较http协议,https是更为安全的协议。因为基于传统的http协议,我们可以通过在路由器上截取数据来获得用户与服务器通信的数据,因为这些数据都是明文的。

当客户端通过https协议访问服务器时,实际上经历了如下几步:

第一步:握手机制。类似tcp/ip协议中的三次握手。Ssl协议会把客户端和服务器端的校验信息发送给对方,如果需要验证证书的话,客户端还会把证书发送给服务器端。

第二步:客户端创建一个有46字节随机数组成的密钥,然后使用服务器的公钥加密,最后把这个密钥发给服务器端。

第三步:如果服务器端请求客户端认证,那么服务器端会给客户端发送请求。如果客户端不通过认证,会话将被终止。如果通过了认证,服务器端会将此密钥解密,然后生成master secret

第四步:客户端和服务器端都使用master secret生成会话密钥。然后是一个ssl握手机制。

第五步:SSL握手结束后,会话正是开始。客户端和服务器端会用对应的密钥加密和解密数据。

耐特康赛网络技术(北京)有限公司.版权所有 京ICP备13018368号-2       

我们的服务

品牌活动

营销分享

联系我们

扫一扫关注我们

耐特康赛网络技术(北京)有限公司.版权所有京ICP备 13018368号-2

分享