HTTPS原理
- 客戶端向服務器發送請求
- 服務器向客戶端發送自己的證書
- 客戶端驗證證書的有效性(是否是可信用機構CA頒發的證書,如果不是則提出警告)並對比里面信息是否正確,不通過則立刻斷開連接
- 向服務器端發送自己的證書及支持的加密算法列表
- 服務器端驗證客戶證書的有效性,並選擇加密程度最高的加密算法,用客戶的公鑰加密后發給客戶端
- 客戶端用自己的私鑰解密得到要使用的加密算法,然后隨機產生主密碼key在用服務器端的公鑰對其加密並發送
- 服務器用自己的私鑰解密獲取主密碼
- 以后發送的信息都通過對稱加密進行加密通信