HTTPS链接建立的过程:
1.首先客户端先给服务器发送一个请求;
2.服务器发送一个SSL证书给客户端,内容包括:证书的发布机构、有效期、所有者、签名以及公钥;
3.客户端对发来的公钥进行真伪校验,校验为真则使用公钥对对称加密算法以及对称密钥进行加密;
4.服务器端使用私钥进行解密并使用对称密钥加密确认信息发送给客户端;
5.随后客户端和服务端就使用对称密钥进行信息传输;
对称加密算法:
双方持有相同的密钥,且加密速度快,典型对称加密算法:DES、AES
非对称加密算法:
密钥成对出现(私钥、公钥),私钥只有自己知道,不在网络中传输;而公钥可以公开。相比对称加密速度较慢,典型的非对称加密算法有:RSA、DSA