@南馆潇湘
2年前 提问
1个回答

HTTPS证书的原理是什么

房乐
2年前

HTTPS证书的原理是使用非对称加密进行身份验证,使用对称加密进行通信。

  • 服务器生成一对密钥,首先向CA中心请求自己的证书,并将自己的公钥发送给CA中心,CA中心将证书返回服务器。

  • 客户端向服务器发起通信请求。

  • 服务器返回客户端证书和公钥。

  • 客户端将证书发送给CA中心,询问其有效性。

  • CA中心认证,返回客户端,告知其服务器的真实性。

  • 客户端收到认证,使用服务端给的公钥加密对称密钥,发送给服务器。

  • 服务器收到加密后的对称密钥,使用自己的私钥进行解密。

  • 服务器和客户端开始使用对称加密方式进行通信。