HTTPS学习总结拿走不谢

客户端利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开;如果合法性验证通过，将继续进行第四步。

④信息验证通过，客户端生成随机密钥A，用公钥加密后发给服务器。

从第③步验证过的证书里面可以拿到服务器的公钥，客户端生成的随机密钥就使用这个公钥来加密，加密之后，只有拥有该服务器(持有私钥)才能解密出来，保证安全。

⑤服务器用私钥解密出随机密钥A，以后通信就用这个随机密钥A来对通信进行加密。

我们这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下，HTTPS只是验证服务器的身份而已。如果要验证客户端的身份，需要客户端拥有证书，在握手时发送证书，而这个证书是需要成本的。

【编辑推荐】

1. 大型网站HTTPS部署实践点拨
2. https连接的前几毫秒发生了什么 - 网络·安全技术周刊第313期
3. HTTPS那些协议：TLS, SSL, SNI, ALPN, NPN
4. 一个HTTPS问题的排查，谁的锅？
5. HTTPS 不方便的地方！你知道多少？

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!