前端收集

# 介绍 HTTPS 握手过程

  1. 客户端使用https的url访问web服务器,要求与服务器建立ssl连接
  2. web服务器收到客户端请求后, 会将网站的证书(包含公钥)传送一份给客户端
  3. 客户端收到网站证书后会检查证书的颁发机构以及过期时间, 如果没有问题就随机产生一个秘钥
  4. 客户端利用公钥将会话秘钥加密, 并传送给服务端, 服务端利用自己的私钥解密出会话秘钥
  5. 之后服务器与客户端使用秘钥加密传输

小程序官方社区的这篇文章也不错,有许多图便于理解。 https://developers.weixin.qq.com/community/develop/article/doc/000046a5fdc7802a15f7508b556413

上次更新: 11/8/2024, 10:19:43 AM

介绍下HTTPS中间人攻击