参考白话图解HTTPS原理,其实对后面比对证书编号的部分(是否解决了问题)不是很理解,
- 服务端用rsa公钥去第三方机构(CA)申请证书,
- 第三方机构返回用他的私钥加密的证书,
- 服务端把证书返回客户端,
- 客户端根据证书上的方法生成证书编号,同证书上的证书编号一致,从而确保证书是真的,
- 然后用第三方的公钥解密,获得服务端公钥,
- 然后用这个公钥就可以解密获得服务端rsa加密发送的对称加密密钥,该密钥由随机数生成,因为要对不同客户端生成不同密钥,
- 接着客户端和服务端开始愉快的对称加密传输数据
标签:方法 编号 随机数 图解 不同 证书 blank bsp 解密
参考白话图解HTTPS原理,其实对后面比对证书编号的部分(是否解决了问题)不是很理解,
标签:方法 编号 随机数 图解 不同 证书 blank bsp 解密
原文地址:https://www.cnblogs.com/dingqing/p/8214732.html
