我们知道HTTPS是通过客户端在向服务端请求时对数据进行非对称加密从而保证了网络请求的安全性,HTTPS运行在安全套接字协议(Secure Sockets Layer,SSL )或传输层安全协议(Transport Layer Security,TLS)之上。下面来简述HTTPS请求的过程。
1.客户端发起请求并连接服务端443端口。
2.服务端收到请求后将经证书管理组织申请到的证书公钥下发给客户端,并保留私钥部分。
3.客户端通过TSL解析从服务端拿到的证书公钥并解析验证其有效性。证书有效时客户端会生成随机码并使用公钥对随机码进行加密,这时候是非对称加密。
4.客户端将加密后的随机码传输给服务端。
5.服务端收到客户端发送的加密后的随机码,然后使用证书私钥对随机码进行解密获取到初始随机码。
6.服务端使用随机码对明文进行对称加密得到传输数据,服务端将数据传输给客户端。
7.客户端收到传输数据后使用生成的随机码对数据进行解密获得明文。
请求完成。
