【Java面试题】HTTPS的加密流程

1. 客户端发起 HTTPS 请求

客户端在浏览器输入一个HTTPS 网址,并连接服务器的 443 端口。

2. 服务器发送证书给客户端

由于服务器事先会向 ca 申请证书,当收到客户端的 HTTPS 请求后,服务器会将申请到的证书发给客户端。 证书包含的内容有:证书颁发机构的信息,服务器网址的信息,被加密过的服务器公钥,还有经过机构私钥签名之后的数字签名。

3. 客户端解析证书

客户端收到数字证书之后,会验证证书的合法性,如果证书验证通过, 就会生成一个随机的对称密钥,用证书的公钥加密。

4. 客户端发送密钥信息给服务器

客户端将公钥加密后的密钥发送给服务器。

5. 服务器解析得到密钥信息

服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密 ,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样传输的数据都是密文。

6. 服务器发送加密信息

服务器将加密的密文返回给客户端。

7.客户端解析加密信息

客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

相关推荐
NoneCoder1 小时前
HTML 模板技术与服务端渲染
服务器·servlet·html
Cloud_Air7542 小时前
从零开始使用SSH链接目标主机(包括Github添加SSH验证,主机连接远程机SSH验证)
运维·ssh
李詹2 小时前
Steam游戏服务器攻防全景解读——如何构建游戏级抗DDoS防御体系?
服务器·游戏·ddos
你熬夜了吗?2 小时前
spring中使用netty-socketio部署到服务器(SSL、nginx转发)
服务器·websocket·spring·netty·ssl
joke_xiaoli2 小时前
tomcat Server 连接服务器 进展
java·服务器·tomcat
Hello.Reader3 小时前
基于 Nginx 的 WebSocket 反向代理实践
运维·websocket·nginx
北冥有鱼被烹3 小时前
【微知】/proc中如何查看Linux内核是否允许加载内核模块?(/proc/sys/kernel/modules_disabled)
linux·服务器
qq_273900233 小时前
CentOS系统防火墙服务介绍
linux·运维·centos
小灰灰__4 小时前
Linux安装ffmpeg7.1操作说明
linux·运维·服务器
猿周LV4 小时前
网络原理 - 应用层, 传输层(UDP 和 TCP) 进阶, 网络层, 数据链路层 [Java EE]
服务器·网络·网络协议·tcp/ip·udp·java-ee