服务区侧原始有:服务器公钥,服务器私钥,合法的CA证书
交互过程:
1.浏览器发送一个连接请求给安全服务器。
2.服务器会向客户端返回:服务器公钥和CA证书
3. 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
4.接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
5.客户端会随机生成一对客户端的公钥和客户端的私钥,同时也随机生成一个客户端**,之后客户端会根据服务器的公钥对客户端的公钥和客户端的**进行加密。
6.用户服务器的私钥解密客户端发送来的信息,得到客户端的公钥和客户端会话的**。此时服务器会随机生成一个与客户端通信的会话**(服务器的的会话**)。
7.服务器会用客户端的公钥会加密服务器的会话**发送给客户端,客户端会用客户端的私钥解密会得到服务器的会话**。
8.客户端会用户端的**加密客户端正常请求的数据发送给服务端,同时服务器会用客户端的**解密。
9.服务器会用服务器会话**加密服务器的回复数据,客户端用服务器的会话**解密服务端发送来的数据,就这样重复循环。
简要的图片如下: