- 主题:HTTPS的一个疑问
请帮忙确认我的理解是否正确
1. client向server发起一个请求
2. server返回一个certificate
3. client校验certificate是否合法,签名的CA是否在Trusted Root里
4. client向server发送的数据,用certificate里的public key加密
5. server收到数据后,用自己的private key做解密
我想问server向client发的数据怎么加密呢? 用private key加密码? 或者用另外用一组密钥对的public key加密? 怎么把这个密钥对的private key传给client呢?
--
FROM 167.220.232.*
看看这个就明白了,
http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html
【 在 zswolf2000 的大作中提到: 】
:
: 请帮忙确认我的理解是否正确
: 1. client向server发起一个请求
: 2. server返回一个certificate
: 3. client校验certificate是否合法,签名的CA是否在Trusted Root里
#发自zSMTH@Nexus 6P
--
FROM 222.128.150.*
双方不会用RSA来进行大数据量的通信的,不经济,资源消耗大。双方是在RSA的保护下,协商一个加密方式,并交换加密秘钥。以后的通信就都用这个加密方式和秘钥来通信了,而不是用RSA。
【 在 zswolf2000 的大作中提到: 】
: 请帮忙确认我的理解是否正确
: 1. client向server发起一个请求
: 2. server返回一个certificate
: ...................
--
FROM 220.231.45.*