https验证过程
首先有三个角色:客户端、服务端、CA证书中心
- 服务端使用非对称加密算法生成公钥和私钥
- 服务端将公钥发给CA证书中心,并获得CA证书(ssl证书)
- 客户端https证书请求服务器,服务器将公钥和证书发给客户端
- 客户端请求CA证书中心,验证证书,验证请求的https服务器是真实的,证书的验证也是用非对称加密算法
- CA中心验证证书, 如果通过
- 客户端用服务器发送的公钥加密对称加密密钥发给服务器
- 服务器用私钥解密,获得对称加密密钥,于是客户端和服务器使用这个对称加密密钥通讯,至于为什么用对称加密,是因为对称加密币非对称加密性能好、更快
来源:oschina
链接:https://my.oschina.net/u/3407699/blog/4428153