HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
部署SSL证书后,HTTPS的工作原理:
① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给主机。
② 主机从算法列表中选择一种加密算法,并将它和一份包含主机公用密钥的证书发送给客户端,该证书还包含了用于认证目的的主机标识,主机同时还提供了一个用作产生密钥的随机数。
③ 客户端对主机的证书进行验证,并抽取主机的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用主机的公用密钥对其进行加密,并将加密后的信息发送给主机。
④ 客户端与主机端根据pre_master_secret以及客户端与主机的随机数值,独立计算出加密和MAC密钥。
⑤ 客户端将所有握手消息的MAC值发送给主机。主机将所有握手消息的MAC值发送给客户端。
以上就是对于ssl证书服务原理的介绍。部署ssl证书可点击。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
