HTTPS连接加密相关知识记录

记录一下 请求HTTPS连接的加密相关理解

比如我在浏览器请求 https://nicestars.net

经过TCP三次握手之后 建立了TCP连接 然后进行TLS握手

那首先公钥和私钥是一对的 都存在了服务端 建立TCP连接之后 服务端会把公钥文件 .cer的信息发给客户端 也就是浏览器

浏览器会验证证书的正确性 比证书颁发的CA机构 证书过期时间 是否能匹配域名等等 验证完 会生成随机密钥 用来对称加密用 注意 是随机 每次请求都不一样

用公钥生成的密钥 会被发送个服务端 服务端通过私钥解密这个密钥 这样 服务端和客户端都有了对称加密的密钥 就可以建立Https传输了

这样即使被抓包 也不知道https协议传输的是什么信息