HTTPS实现内容加密的逻辑
加密过程
- 使用非对称加密,网站生成公钥和私钥
- 浏览器获取到网站公钥(通过验证和解析CA证书),随即生成一串字符串,然后使用公钥加密,发送给网站。
- 网站用私钥将加密内容解析,然后使用这串字符串对内容进行加密传输
- 浏览器则通过这串字符串进行解密操作(对内容的加密解密是对称加密算法)。
CA证书
- 网站会向CA机构申请证书
- 证书内容包括网站域名,持有人,网站公钥
- CA将通过自己的密钥将上面的信息加密,生成一个证书发送给网站
- 浏览器访问网站时,网站将CA证书发送给浏览器
- 浏览器拿到CA证书,通过浏览器内置的CA机构网站(有很多CA机构),验证CA证书的有效性
- 然后浏览器再通过CA机构公布的公钥,对CA证书内容解密,获取CA证书对应网站的公钥
- 然后就可以通过网站的公钥和网站沟通传输内容的加密密钥
为了防止CA机构错发证书,引入CT机制,对CA机构证书进行监管(了解即可)
结论
- 浏览器和网站沟通密钥的过程是使用非对称算法
- 数据传输则是使用对称加密算法(使用的密钥是上一步沟通的内容)
讲解视频:https://www.bilibili.com/video/BV1uY4y1D7Ng