HTTPS 请求过程,以及 http 与 https 的区别

本贴最后更新于 962 天前,其中的信息可能已经事过景迁

HTTPS请求过程

  1. 客户端向服务端发送HTTPS请求
  2. 服务端向CA机构获取CA证书(公钥A,私钥A)
  3. 服务端将CA证书(公钥A)返回给客户端
  4. 客户端预先放了一个CA证书,客户端获取到服务端返回的CA证书,校验证书是否合法
  5. CA证书校验通过,客户端将公钥A取出来,随机生成一个key
  6. 客户端通过公钥A对随机生成的key进行加密,传输给服务端
  7. 服务端通过原来的私钥A进行解密,等到客户端随机生成的key
  8. 服务端使用获取的key进行加密,然后将加密数据传给客户端
  9. 客户端收到加密数据后,通过之前生成的key进行解密得到后端的返回数据
  10. 客户端与服务端一直会通过key进行加密传输(对称加密)

http与https的区别

  1. http是明文传输,https传输加密的
  2. http默认80端口,https默认443端口
  3. https需要CA证书,一般证书要收费
  4. http是无状态的简单的协议
  5. https有状态的,需要验证身份
  6. HTTPS = http+加密+ssl认证
回帖
请输入回帖内容 ...