1.客戶端發起HTTPS請求:當用戶在瀏覽器中輸入HTTPS URL或點擊HTTPS鏈接時,瀏覽器將向服務器發送HTTPS請求以建立安全連接。
2.服務器證書驗證:服務器收到HTTPS請求後,會向客戶端返回服務器證書,其中包含服務器的公鑰、證書頒發機構的簽名等信息。客戶端將驗證證書的真實性和合法性,包括檢查證書是否已過期以及是否由可信的證書頒發機構頒發。
3.密鑰交換:如果服務器證書通過驗證,客戶端將生成壹個隨機的對稱密鑰,用服務器的公鑰加密並發送給服務器。收到加密的密鑰後,服務器用私鑰解密它,以獲得客戶端使用的對稱密鑰。
4.數據加密:在交換加密密鑰後,服務器和客戶端之間的通信將使用對稱加密算法進行,常見的對稱加密算法是AES。服務器和客戶端使用相同的密鑰加密和解密數據。
5.安全通信:通過使用對稱加密算法,服務器和客戶端可以安全地傳輸數據,保護數據在傳輸過程中的安全性。