2.7.3. HTTPS¶

2.7.3.1. 简介¶

HTTPS (HyperText Transfer Protocol over Secure Socket Layer)可以理解为HTTP+SSL/TLS，即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL。

2.7.3.2. 交互¶

2.7.3.2.1. 证书验证阶段¶

浏览器发起 HTTPS 请求
服务端返回 HTTPS 证书
- 其中证书包含：
  
  颁发机构信息
  
  公钥
  
  公司信息
  
  域名
  
  有效期
  
  指纹
客户端验证证书是否合法，如果不合法则提示告警

2.7.3.2.2. 数据传输阶段¶

当证书验证合法后，在本地生成随机数
通过公钥加密随机数，并把加密后的随机数传输到服务端
服务端通过私钥对随机数进行解密
服务端通过客户端传入的随机数构造对称加密算法，对返回结果内容进行加密后传输

2.7.3.3. CA¶

CA (Certificate Authority) 是颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

Read the Docs v: latest

Versions: latest

Downloads: pdf; html; epub

On Read the Docs: Project Home; Builds

Free document hosting provided by Read the Docs.