互联网协议 第7.4章 CA证书-图解HTTPS 互联网协议 第7.4章 CA证书-图解HTTPS

3小时前

以下是 HTTPS 工作原理的 Markdown 风格图解:

一、初始请求

客户端(浏览器) → 服务器:

  • 客户端向服务器发送请求,要求建立 HTTPS 连接(如 https://example.com)。

  • 服务器返回其 SSL/TLS 证书。

二、SSL/TLS 握手

证书交换:

  • 服务器将其 SSL/TLS 证书发送给客户端,证书中包含服务器的公钥。

https://cyfb.lulublog.cn/images/3/2026/04/yC3C33B3fVz6LfvuUFbbc4e6lf4w61.png

三、证书验证

客户端验证:

  • 客户端验证服务器的证书是否有效(包括检查证书颁发机构是否可信,证书是否过期等)。

  • 如果验证通过,客户端生成一个随机对称密钥,并用服务器的公钥加密。

https://cyfb.lulublog.cn/images/3/2026/04/dQkkpyUPvZUzF4P5kpyjlLv2V4K4nj.png

四、对称密钥交换

客户端 → 服务器:

  • 客户端将加密后的对称密钥发送给服务器。

  • 服务器用自己的私钥解密对称密钥。

https://cyfb.lulublog.cn/images/3/2026/04/Cb56542Eo958bWpE0J88EZjjBo5BJd.png

五、安全通信

加密通信:

  • 客户端和服务器使用对称加密进行数据通信,此时通信是加密的,确保数据安全。

https://cyfb.lulublog.cn/images/3/2026/04/oJ666Zye4i7O3trs7RT35RERy7DnT4.png

六、终止连接

断开连接:

  • 当通信结束时,客户端和服务器可以终止 SSL/TLS 连接。

https://cyfb.lulublog.cn/images/3/2026/04/ZCC651TT6ETgQG6T91n5Ene53Sf1gQ.png

七、总结

这个流程说明了 HTTPS 如何通过 SSL/TLS 协议确保客户端与服务器之间的通信是加密的,防止数据被窃取或篡改。

这个过程就是混合加密:https://lulublog.cn/p/fc3o8

阅读 8

互联网协议文章
带到手机上看