求助,https加密的过程

参考了很多网上博客的加密流程,但都是有漏洞并且含糊不清的。最后整理得到这样的结论,但是还有一个问题,就是客户端生成的对称密钥和服务端生成的一对私钥和密钥的加密方式是怎么传给客户端的?在证书中除了公钥还包含了加密方式吗?

1)客户端发送自己支持的加密协议及版本,SSL、TLS

2)服务端从中筛选出合适的加密协议,生成一对公钥和私钥

3)向CA申请证书,携带公钥,服务器向CA购买了SSL证书,所以不会公钥泄露

4)CA返回证书

5)服务端将证书传给客户端

6)客户端根据浏览器内置的CA公钥进行验证,解的开就是真的,反之是假的,解开获得服务端公钥

7)客户端生成 对称密钥,通过服务端的公钥进行加密

8)服务器端使用私钥解密,获取对称密钥

9)开始通信


全部评论
服务器对所有用户都有一对公钥/私钥吧? 没必要每次都生成新的一对公钥和私钥。
点赞 回复 分享
发布于 2020-07-21 00:11
M,学习学习,
点赞 回复 分享
发布于 2020-07-20 22:37

相关推荐

代码飞升:别用口语,后端就写后端,前端就写前端,最后别光后悔
点赞 评论 收藏
分享
虽然大家都在劝退读研,说读研以后也是打工,不如本科直接去打工,但随着现在研究生越来越多,很多企业招聘要求就会变成研究生起招,本科投递简历就会被卡,横向比较时也会因为"本科学历比不上研究生学历"被筛掉,而且你没发现劝退读研的基本都是读完研的人吗?而且进体制、国企等,研究生也比本科生升的快,他们拿着研究生文凭劝你一个本科生,可别当真了
球1个offer:每个行业都是不一定的,例如计算机开发岗,只要是92学历,完全可以冲互联网大厂,没进去抛开运气因素,就是不够努力,准备的晚没有实习等等。计算机算法岗还是要读研的,研究生是基本要求。现在太多人无脑考研了,因为本科秋招春招啥都没准备过,只能读研
点赞 评论 收藏
分享
评论
2
9
分享

创作者周榜

更多
牛客网
牛客网在线编程
牛客网题解
牛客企业服务