前言:对于一个学习IT知识的人来说,图文并茂来说明知识是比较易于理解。
想简单的理解HTTPS,先要理解下非对称加密和对称加密
1、Client发送一个请求到Server
2、Server会生成私钥和公钥
3、服务器会生成一个证书返回给客户端,这个证书里包括Server生成的公钥、颁发日期、过期时间等信息。
4、服务器会验证这个证书是否有效合法
5、如果证书有效,Client会生成一个Key(这个key用于以后的数据加密)。
6、Client用证书里面的公钥对Key进行加密并上传到Server
7、Server用私钥对Client传过来的key进行解密
8、Server用key加密数据,返回Client数据(如网页内容)
9、Client用key解密得到网页内容并显示在浏览器上面
注:
HTTPS请求在第一次请求时是用非对称加密的方式进行通信,双方在第6-7的会话成功,也就是都有了一个key之后,在以后的会话中都是用对称加密
直到证书无效过期,才又重复1-7的过程。可想,如果每次都用非对称加密,那效率是相当低的,我们使用Https的目录是希望数据加密,1-7是加密的前提,拿双方拿到key的同时,不被外界截取。
原文:http://www.cnblogs.com/vincent-guo/p/3611626.html