HTTPS工作原理:
1⃣?首先客户端发送HTTPS请求,连接到Server的443端口,服务端生成证书(公钥),发送至客户端(包含证书的颁发机构、过期时间等等)
2⃣?客户端对证书的有效期、合法性、域名是否与请求的域名一致、证书的公钥(RSA加密)进行校验;
3⃣? 客户端如果校验通过后,就根据证书的公钥的有效,生成随机值,随机值使用公钥进行加密(RSA加密),目的是让服务端得到这个随机值(密钥),以后客户端和服务端的通信就可以通过这个随机值来进行加密和解密了。发送加密信息到服务端。
4⃣? 服务端使用私钥解密后,就得到客户端传过来的随机值(密钥),然后把内容通过该值进行对称加密(所谓对称加密就是将信息和私钥通过某种算法混合在一起,这样除非知道密钥,不然无法获取内容,而客户端和服务端都知道了这个密钥)
5⃣? 传输加密后的信息,这部分信息是服务端用密钥加密后的信息,可以在客户端被还原(客户端使用之前生成的密钥解密服务端传过来的信息,于是获取了解密后的内容)
原文:https://www.cnblogs.com/DeryKong/p/10704553.html