HTTPS 认证原理

 HTTPS 认证原理

1. HTTPS通信双方的服务器端向CA机构申请证书,CA机构是可信的第三方机构,它是一个公认的权威的企业,也可以是企业自身.
2. HTTPS通信双发的客户端向CA机构申请证书,CA机构发根证书、客户端证书及私钥给申请者
3. 客户端向服务器发起请求,服务器下发服务证书给客户端.客户端收到证书通过私钥解密证书,并利用服务器端证书中的公钥认证证书信息比较证书里的消息.如果一直则认可身份
4. 客户端发送客户端证书给服务器端,通过私钥解密证书,获得客户端证书公钥,并用该公钥认证证书信息,确认客户端是否合法
5. 客户端通过随机密钥加密信息,并发送加密后的信息给服务端. 服务端和客户端协商好后,客户端会产生一个随机的密钥,客户端通过协商好的加密方案,加密该随机密钥,并发送该随机密钥到服务器,服务器收到密钥后,双方通信的所有内容都通过该随机密钥加密.