https主要采用非对称+对称加密的方式
- 在 HTTPS 中,非对称加密主要用于密钥交换和身份验证
- 对称密钥用于传输数据;
过程如下:
- 证书交换:服务器向客户端发送包含公钥的数字证书。
- 密钥交换:客户端生成一个随机的对称密钥,使用服务器的公钥加密这个密钥,然后发送给服务器。
- 密钥解密:服务器使用自己的私钥解密客户端发送的对称密钥。
- 对称加密:之后的数据传输使用对称密钥进行加密和解密。
Skip to content