本质:在客户端和服务端使用非对称加密协商出一套对称密钥,每次发送数据前加密,收到后解密,达到加密传输
http ssl 在http之下增加了安全层,用于保障http的加密传输
HTTPS连接
TLS连接步骤
1.客户端发送 client hello 1字节 可选TLS版本,可选的加密套件,对称、非对称加密算法 hash算法
2.服务器 server hello
3.服务器证书(服务器公钥 数据)(服务器公钥签名)(用于验证公钥签名的另一个公钥)(证书签发机构的上一级公钥)
4.客户端 Pre - master secret (需要注意 replay attack 攻击)(客户端随机数,服务端随机数 master secret)
5.客户端:将使用加密通信
6.finished
7.服务器端:将使用加密通信
8.finished