你需要知道，高并发架构下的HTTP

上面这步里边，客户端发送了三个请求。服务器先将收到的 Pre-master 用自己的私钥解密出来。然后验证客户端用对称加密发过来的数据，如果通过，则也会告知客户端后续的通信都采用协商的密钥与算法进行加密通信。

并且服务端也会用对称加密生成一段加密信息给客户端让客户端试试(对称密钥)。

客户端使用对称密钥正确完成解密。握手结束。开始使用对称密钥的方式进行数据传输。

总结

由于不让文章显得过于复杂，我只介绍了最简单的单向认证。这种安全性并不是最高，单日常中也足够了。

本文从源头讲了为什么只有对称加密搞不定这件事;一步步演化出HTTPS的整个过程。

首先，为了效率，整个过程只采用了一次非对称加密来加密 Pre-master;

其次，客户端、服务端分别使用了一次对称加密来进行密钥有效性的验证，来防止中间人攻击;

最后，也说了为什么整个过程需要CA机构的参与。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!