码迷,mamicode.com
首页 > Web开发 > 详细

https原理

时间:2019-10-04 16:52:55      阅读:92      评论:0      收藏:0      [点我收藏+]

标签:lan   双向   自己   加密算法   charles   抓包   服务端   char   加密   

单向验证

客户端发起连接TCP三次握手建立连接后,客户端告诉服务器ssl版本,服务器返回ssl版本及公钥,客户端验证公钥,客户端将本地支持的加密算法告诉服务器,服务器选择一种返回给客户端,客户端再用公钥加密本地生成的私钥发给服务端,服务端解密后用获得的私钥加密消息互相发送。

 

双向验证:

客户端发起连接TCP三次握手建立连接后,客户端告诉服务器ssl版本,服务端返回ssl版本及公钥,客户端验证公钥,客户端将自己的公钥发送给服务端,服务端验证公钥,客户端将本地支持的加密算法告诉服务端,服务端选择一种加密算法后用客户端公钥加密返回给客户端,客户端解密获得加密算法,客户端再用服务端公钥加密本地生成的对称加密的私钥发给服务端,服务端解密后用获得的私钥加密消息互相发送。

 

https重点:

客户端需要把自己生成的对称加密的私钥传给服务端,双方用私钥加密消息通信。

 

单向验证与双向验证的区别:

单向验证客户端不提供客户端公钥,服务端选择的加密算法明文传输给客户端。

双向验证客户端提供客户端公钥,服务端用客户端公钥加密"选择的加密算法"传输给客户端。

 

charles抓包原理

对于客户端来说它是服务器,对于目标服务器来说它是客户端。

https原理

标签:lan   双向   自己   加密算法   charles   抓包   服务端   char   加密   

原文地址:https://www.cnblogs.com/yibinpan/p/11622228.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!