首先通過域名去DNS查詢解析IP;
然后建立SSL連接:
首先服務器會生成S.pub和S.pri,S.pri自己保存,將S.pub發送給CA機構
CA機構生成C.pub和C.pri,通過C.pri生成CA證書。
客戶端瀏覽器內置CA根證書的C.pub。
客戶端向服務器端請求TCP三次握手
服務器端發送CA證書給客戶端
客戶端驗證證書,驗證通過生成對稱加密
用S.pub加密對稱密鑰發送給服務器端
雙方通過客戶端生成的隨機的對稱加密進行http通信。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。