HTTPS请求流程
1.客户端发送请求到达服务器,服务器收到后返回ca证书(证书里包含公钥);
2.客户端收到ca证书后,生成随机密钥,并利用公钥进行加密处理后发送给服务端;
3.服务端收到客户端传过来的数据后,利用私钥进行解密,获取到随机密钥;
4.服务端使用随机密钥加密数据,发送给客户端,客户端收到后进行解密,获取数据;
5.客户端使用随机密钥加密发送数据,与服务端交互。
对称加密:加密和解密使用同一密钥。
非对称加密:有公钥和私钥,一般使用公钥进行加密,使用私钥进行解密。
结合以上,由此可见:HTTPS协议使用了对称加密和非对称加密两种方式来实现数据的安全传输。首先是使用非对称加密,沟通两者后期数据传输的密钥(对称加密密钥),非对称加密保证了密钥不会被泄露,从而保证了后期数据传输的安全性。由于有了只有两者知道的唯一密钥,后期的数据传输便使用了对称加密来实现数据的传输。