- 浏览器向服务器发送请求,请求中包括浏览器支持的协议,并附带一个随机数。
- 服务器收到请求后,选择某种非对称加密算法,把数字证书签名公钥、身份信息发送给浏览器,同时也附带一个随机数。
- 浏览器收到后,验证证书的真实性,用服务器的公钥发送握手信息给服务器。
- 服务器解密后,使用之前的随机数计算出一个对称加密的密钥,以此作为加密信息并发送。
- 后续的所有信息发送都是以对称加密方式进行的。
TLS 和 SSL 的区别。TLS 可以理解为 SSL 协议的3.0版本的升级,所以TLS的1.0版本也被表示为SSL3.1版本。但对于大的协议栈而言,两者并没有太大的区别。
在整个HTTPS的传输过程中,主要分为两部分:首先是HTTPS的握手,然后是数据传输。前者是建立一个HTTPS的数据通道,并确定连接使用的加密套件及数据传输使用的密钥。后者主要是使用密钥对数据加密传输。