@南馆潇湘
2年前 提问
1个回答
HTTPS证书的原理是什么
房乐
2年前
HTTPS证书的原理是使用非对称加密进行身份验证,使用对称加密进行通信。
服务器生成一对密钥,首先向CA中心请求自己的证书,并将自己的公钥发送给CA中心,CA中心将证书返回服务器。
客户端向服务器发起通信请求。
服务器返回客户端证书和公钥。
客户端将证书发送给CA中心,询问其有效性。
CA中心认证,返回客户端,告知其服务器的真实性。
客户端收到认证,使用服务端给的公钥加密对称密钥,发送给服务器。
服务器收到加密后的对称密钥,使用自己的私钥进行解密。
服务器和客户端开始使用对称加密方式进行通信。