个人理解:

   客户端第一次连接服务端的时候,服务端就把证书(中的公钥)给了客户端,客户端验证证书中的公钥是否和本地的公钥一致(客户端一般都会内置类似AC的具有公信力的证书颁发机构), 之后的请求每次请求都需要验证,但是这样会消耗大量的流量,对于此,当设置了长连接之后,就不需要每次都进行验证了.  客户端拿到公钥之后,会生成一对对称秘钥,首先用对称秘钥进行加密,然后再用公钥进行加密,在把信息发送给服务端,服务端进行解密.  用的是对称加密和非对称加密结合的方式进行加密验证的.

分类:

技术点:

相关文章: