Nicksxs's Blog
·
聊一聊 https 的逻辑
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本文讨论了HTTPS和TLS的工作原理,介绍了HTTPS使用非对称加密和对称加密相结合的方式来保证通信安全,以及证书在TLS握手过程中的作用。同时,提供了一个使用Chrome抓包工具来观察TLS握手过程的示例。
🎯
关键要点
- HTTPS结合非对称加密和对称加密来确保通信安全。
- 非对称加密使用公钥加密和私钥解密,效率较低,因此后续使用对称加密。
- 证书在HTTPS中起到验证服务器身份的作用。
- TLS握手过程包括客户端和服务器之间的多步数据交换。
- TLS握手的步骤包括客户端问候、服务器问候、身份验证、预主密钥交换等。
- 使用Chrome抓包工具可以观察TLS握手过程,记录并分析握手日志。
➡️
