记一下自己理解的SSL
步骤 | 操作 | 客户端钥匙(随机数)数量 | 服务端钥匙(随机数)数量 |
---|---|---|---|
1 | 客户端生成一把钥匙, 发给服务器 | 1 | 0 |
2 | 服务器确认支持 | 1 | 1 |
3 | 服务器 生成一把钥匙 发给客户端,并且把公钥(证书)给他 | 1 | 2 |
4 | 客户端确认 | 2 | 2 |
5 | 客户端 生成一把钥匙,并且 用公钥加密了一下, 发给服务端。 | 3 | 2 |
6 | 服务器使用私钥解密。 | 3 | 3 |
以后每次请求都使用这三把钥匙对称加密。
转载于:https://my.oschina.net/gking/blog/2990511