Network | HTTPS Verification
什么情况
-
服务器产生一对非对称密钥
-
找ca签名:
- 明文p 包含url 服务器公钥 有效期等
- hash后 ca用自己的私钥加密 (各电脑预装ca公钥
- p和h练起来就是证书
-
用户请求url
-
浏览器要求检查证书
-
收到证书用公钥解密查对比 url hash等
-
得到服务端公钥
用户用服务端公钥加密自己的公钥(其实传输过程用的是对称加密)给服务端 自此服务端与用户端有彼此的公钥
什么情况
服务器产生一对非对称密钥
找ca签名:
用户请求url
浏览器要求检查证书
收到证书用公钥解密查对比 url hash等
得到服务端公钥
用户用服务端公钥加密自己的公钥(其实传输过程用的是对称加密)给服务端 自此服务端与用户端有彼此的公钥