HTTPS 请求过程

本贴最后更新于 1306 天前,其中的信息可能已经沧海桑田

一、HTTPS加密过程

概念
  1. HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。
  2. HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。
  3. CA(Certificate Authority)证书授权中心:CA证书授权中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任,CA中心会给每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥,CA机构的数字签名使得攻击者不能伪造和篡改证书。
加密过程图解

image.png

加密过程说明
HTTP与HTTPS区别
回帖
请输入回帖内容 ...