HTTPS的加密机制

阅读量：344 次

发布时间：2019-03-03

本文共 253 字，大约阅读时间需要 1 分钟。

1 传输内容使用对称加密

2 建立连接

客户端支持加密算法带到服务端。服务单选择支持的加密算法，把证书（服务单身份，公钥）发给客户端。客户端验证证书的真伪，证书的目的证明拿到的公钥是服务端给的，不是。证书有数字签名的也是CA机构加密的。

客户端预置产生CA证书的公钥（操作系统或浏览器预装的）。对服务端证书的数字签名进行解密，证书的内容可见。证书里面的明文，一致。

客户端公钥发给服务端、

参考

1 https://juejin.cn/post/6844903670044164109#heading-4

转载地址：http://yqym.baihongyu.com/

你可能感兴趣的文章

Nginx 学习总结（17）—— 8 个免费开源 Nginx 管理系统，轻松管理 Nginx 站点配置

Nginx 学习（一）：Nginx 下载和启动

nginx 常用指令配置总结

Nginx 常用配置清单

nginx 常用配置记录

nginx 开启ssl模块 [emerg] the “ssl“ parameter requires ngx_http_ssl_module in /usr/local/nginx

Nginx 我们必须知道的那些事

Nginx 源码完全注释（11）ngx_spinlock

Nginx 的 proxy_pass 使用简介

Nginx 的 SSL 模块安装

Nginx 的优化思路，并解析网站防盗链

Nginx 的配置文件中的 keepalive 介绍

Nginx 相关介绍(Nginx是什么?能干嘛?)

Nginx 知识点一网打尽：动静分离、压缩、缓存、跨域、高可用、性能优化...

nginx 禁止以ip形式访问服务器

NGINX 端口负载均衡

Nginx 结合 consul 实现动态负载均衡

Nginx 负载均衡与权重配置解析