首先通过域名去DNS查询解析IP;
然后建立SSL连接:
首先服务器会生成S.pub和S.pri,S.pri自己保存,将S.pub发送给CA机构
CA机构生成C.pub和C.pri,通过C.pri生成CA证书。
客户端浏览器内置CA根证书的C.pub。
客户端向服务器端请求TCP三次握手
服务器端发送CA证书给客户端
客户端验证证书,验证通过生成对称加密
用S.pub加密对称密钥发送给服务器端
双方通过客户端生成的随机的对称加密进行http通信。
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。