ssl (“Secure Sockets Layer”)加密原理 和https的關系
https = http + ssl
ssl 位置:
SSL握手
證書主要作用是在SSL握手中,我們來看一下SSL的握手過程
1. 客戶端提交https請求
2. 服務器響應客戶,並把證書公鑰發給客戶端
3. 客戶端驗證證書公鑰的有效性
4. 有效后,會生成一個會話密鑰
5. 用證書公鑰加密這個會話密鑰后,發送給服務器
6. 服務器收到公鑰加密的會話密鑰后,用私鑰解密,回去會話密鑰
7. 客戶端與服務器雙方利用這個會話密鑰加密要傳輸的數據進行通信
SSL證書作用
https 起到了以下幾個作用
1. 幫助客戶端對服務器身份進行驗證
2. 讓需要傳輸的數據加密化
3. 驗證傳輸的數據是否完整
