HTTPS的加密机制

阅读量：344 次

发布时间：2019-03-03

本文共 253 字，大约阅读时间需要 1 分钟。

1 传输内容使用对称加密

2 建立连接

客户端支持加密算法带到服务端。服务单选择支持的加密算法，把证书（服务单身份，公钥）发给客户端。客户端验证证书的真伪，证书的目的证明拿到的公钥是服务端给的，不是。证书有数字签名的也是CA机构加密的。

客户端预置产生CA证书的公钥（操作系统或浏览器预装的）。对服务端证书的数字签名进行解密，证书的内容可见。证书里面的明文，一致。

客户端公钥发给服务端、

参考

1 https://juejin.cn/post/6844903670044164109#heading-4

转载地址：http://yqym.baihongyu.com/

你可能感兴趣的文章

netty底层源码探究：启动流程；EventLoop中的selector、线程、任务队列；监听处理accept、read事件流程；

Netty心跳检测

Netty心跳检测机制

netty既做服务端又做客户端_网易新闻客户端广告怎么做

Netty服务端option配置SO_REUSEADDR

Netty核心模块组件

Netty框架内的宝藏：ByteBuf

Netty框架的服务端开发中创建EventLoopGroup对象时线程数量源码解析

Netty源码—1.服务端启动流程一

Netty源码—1.服务端启动流程二

Netty源码—2.Reactor线程模型一

Netty源码—2.Reactor线程模型二

Netty源码—3.Reactor线程模型三

Netty源码—3.Reactor线程模型四

Netty源码—4.客户端接入流程一

Netty源码—4.客户端接入流程二

Netty源码—5.Pipeline和Handler一

Netty源码—5.Pipeline和Handler二

Netty源码—6.ByteBuf原理一