Https流程图
2020-05-25 17:39:41 0 举报Https流程图
作者其他创作
大纲/内容
利用服务端csr文件中的公钥进行数据加密
申请CA证书
返回证书/证书链
制作签名
非对称加密
获得证书
对hash后的值用根证书的私钥加密,得到数字签名。
获取当前服务端信息(公司、机构等)
服务端用key(私钥)解密A,用A解密url,校验url
服务端
CA对证书明文信息进行hash。
携带csr
等于
我爱你
第三方CA颁发者
生成当前服务端公钥
HT == DS
客户端和服务端开始进行愉快的交流啦
哦,我不爱你
获取根证书的公钥
生成CSR文件和key(私钥)文件
客户端验证证书
拿到证书检查CA是否可信赖,得到明文T,数字签名S。
客户端
发送数据(用A加密的url + 用公钥加密的随机对称密钥A)
向浏览器发请求
不等于
CSR文件包含了你要申请的证书的各种信息:证书申请的信息,加密和散列算法、公钥、证书颁发机构、证书的有效期、签名。
以后用A对称加密数据
用证书里说明的hash算法对明文T进行hash得到HT。
用CA机构的公钥对S解密,得到DS。
0 条评论
下一页
