Https详解

计算机面试基础 专栏收录该内容
39 篇文章 24 订阅

Http的缺陷

1.加密性

2.完整性

3.冒充攻击

Https的过程

1.客户端发送版本号,支持的摘要算法,加密算法和随机串1给服务端

2.服务端返回选定的摘要算法和加密算法,以及申请的证书,加密的公钥和随机串2.如果需要双向校验也需要客户端发送自己的证书。

3.客户端生成随机串3,并且把随机串3及其摘要用公钥加密发给服务端。

4.服务端解密之后,通过摘要确认完整性。然后双端分别用随机串1,2,3生成对称秘钥。服务端使用对称秘钥加密一段信息和摘要发给客户端。

5、客户端收到解密之后,确认完整性之后,可以通信。

  • 1
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

打赏
文章很值,打赏犒劳作者一下
相关推荐
©️2020 CSDN 皮肤主题: 撸撸猫 设计师:马嘣嘣 返回首页

打赏

fesng

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值