编程笔记
下面只是根据个人的理解作的备忘用笔记而已:
先摘录网上的几句话:由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了。一份SSL证书包括一个公共密钥和一个私用密钥。
这里私用密钥可以解密公共密钥加密的东西,但公共密钥不能解密公共密钥加密的东西。
SSL协议工作流程,以web请求为例:
1,客户端向服务器发送一个请求;
2,服务器根据客户发送的信息,比如使用https,确认是否需要生成加密一些信息,如果需要,在响应客户请求时,把生成的加密信息发给客户,比如加密算法等参数;服务器发给客户的的信息本身也含有自己的公共密钥;
3,客户端根据服务器发来的信息产生新的信息,比如自己的加密密钥,用服务器的公开密钥加密后,传给服务器;
4,服务器用自己的私用密钥打开自己的公开密钥加密的客户端发来的信息,这里个人认为里面应该服务器原来发的信息,这样它知道客户端受到了它的第一次响应,还有客户端的加密密钥;
5,服务器将确认信息用客户端提供的密钥加密后,发给客户,客户用自己的密钥解密后获得信息,可以确认是自己要访问的服务器;
6,以后,双方对话就用对方提供的密钥加密,这样只有对方可以解开发送的包的内容,这样可以防止第三方从中间当二传手,截取篡改信息。
SSL的学问很大,这应该是最简单的工作流程了。
共1页
相关链接