HTTPS 工作原理简述
- step 1:我要访问https://test.com
- step 2:好的,这是我的证书,里面有我的公钥,由GlobalSign Root CA签字认证
- step 3:我信任GlobalSign,我也知道GlobalSign Root CA的公钥,我会验证你给我的签字证书
- step 4:我信任GlobalSign,看来你确实就是你。我创建了一个随机**且用你的公钥加密了
- step 5:很好,只有我知道我的私钥,也只有我能够解密出你的随机**
- step 6:现在,只有我们知道这个随机**。现在起,我们所有的通信都用这个随机**对称加密。