【Java面试题】HTTPS的加密流程

1. 客户端发起 HTTPS 请求

客户端在浏览器输入一个HTTPS 网址,并连接服务器的 443 端口。

2. 服务器发送证书给客户端

由于服务器事先会向 ca 申请证书,当收到客户端的 HTTPS 请求后,服务器会将申请到的证书发给客户端。 证书包含的内容有:证书颁发机构的信息,服务器网址的信息,被加密过的服务器公钥,还有经过机构私钥签名之后的数字签名。

3. 客户端解析证书

客户端收到数字证书之后,会验证证书的合法性,如果证书验证通过, 就会生成一个随机的对称密钥,用证书的公钥加密。

4. 客户端发送密钥信息给服务器

客户端将公钥加密后的密钥发送给服务器。

5. 服务器解析得到密钥信息

服务器接收到客户端发来的密文密钥之后,用自己之前保留的私钥对其进行非对称解密 ,解密之后就得到客户端的密钥,然后用客户端密钥对返回数据进行对称加密,这样传输的数据都是密文。

6. 服务器发送加密信息

服务器将加密的密文返回给客户端。

7.客户端解析加密信息

客户端收到后,用自己的密钥对其进行对称解密,得到服务器返回的数据。

相关推荐
IT成长日记17 分钟前
【自动化运维神器Ansible】Ansible常用模块之user模块详解
运维·自动化·ansible·user·常用模块
书唐瑞36 分钟前
Percona pt-archiver 出现数据不对等
java·服务器·数据库
ALLSectorSorft39 分钟前
相亲小程序个人资料管理系统模块搭建
服务器·网络·数据库·python·sql
求知若渴,虚心若愚。1 小时前
ansible简单playbook剧本例子3-安装nginx
服务器·nginx·ansible
卍郝凝卍1 小时前
云服务器数据库
运维·服务器·数据库
钢铁男儿2 小时前
使用 asyncio 与 aiohttp 编写异步 Unicode 字符查找服务器_2025-07-30
运维·服务器
wanhengidc2 小时前
高防服务器租用:保障数据安全
服务器·网络·安全
搬码临时工2 小时前
本地部署VMware ESXi,并实现无公网IP远程访问管理服务器
服务器·网络协议·tcp/ip
所念皆为东辞2 小时前
gitlab+jenkins的ci/cd部署
运维·ci/cd·gitlab·jenkins
AIZHINAN2 小时前
性能测试篇 :Jmeter监控服务器性能
运维·服务器·jmeter