梅高美资讯中心详情
关于HTTPS的原理,你知道吗?
服务端,接收到客户端所有的Cipher后与自身支持的对比,如果不支持则连接断开,
反之则会从中选出一种加密算法和HASH算法以证书的形式返回给客户端证书中还包含了公钥颁证机构网址失效日期等等。 要达到Web服务器针对每个客户端使用不同的对称加密算法,同时,我们也不能让第三者知道这个对称加密算法是什么,怎么办?使用随机数,就是使用随机数来生成对称加密算法。
这样就可以做到服务器和客户端每次交互都是新的加密算法、只有在交互的那一该才确定加密算法。
