标签:
解决的问题:https解决的是传输过程中的安全问题
核心技术:非对称加密
工作流程:
1、客户端告诉服务器自己支持的加密方式(对称加密)、hash算法,
a) 对称加密:aes、des、rc4、3des等
b) hash算法:MD5、sha1、SHA256等
2、服务器响应ca证书给客户端(包含域名、公钥等信息)
3、客户端随机生成密码,并使用公钥加密后,上传给服务器
4、使用私钥解密客户端密码,使用此密码加密数据,然后响应给客户端
5、客户端使用密码,解密服务器数据
标签:
原文地址:http://my.oschina.net/u/1244507/blog/490530
