本篇文章主要介绍了" HTTPS 认证原理",主要涉及到方面的内容,对于web前端感兴趣的同学可以参考一下:
HTTPS 认证原理HTTPS通信双方的服务器端向CA机构申请证书,CA机构是可信的第三方机构,它是一个公认的权威的企业,也可以是企业自身.HTTPS通信双发的...
HTTPS 认证原理
- HTTPS通信双方的服务器端向CA机构申请证书,CA机构是可信的第三方机构,它是一个公认的权威的企业,也可以是企业自身.
- HTTPS通信双发的客户端向CA机构申请证书,CA机构发根证书、客户端证书及私钥给申请者
- 客户端向服务器发起请求,服务器下发服务证书给客户端.客户端收到证书通过私钥解密证书,并利用服务器端证书中的公钥认证证书信息比较证书里的消息.如果一直则认可身份
- 客户端发送客户端证书给服务器端,通过私钥解密证书,获得客户端证书公钥,并用该公钥认证证书信息,确认客户端是否合法
- 客户端通过随机密钥加密信息,并发送加密后的信息给服务端. 服务端和客户端协商好后,客户端会产生一个随机的密钥,客户端通过协商好的加密方案,加密该随机密钥,并发送该随机密钥到服务器,服务器收到密钥后,双方通信的所有内容都通过该随机密钥加密.
以上就介绍了 HTTPS 认证原理,包括了方面的内容,希望对web前端有兴趣的朋友有所帮助。
本文网址链接:http://www.codes51.com/article/detail_4581894.html
