网站建设网站首页 网站建设

php网站安全卫士-https(ssl)-https协议介绍

发布时间：2017-04-16 20:15:40编辑：雪饮阅读（）

https=http+ssl

ssl:安全套接层。

https工作原理图：

https公钥验证失败警告：

1、证书不受信任会出现该警告

2、证书受信任，但并非在当前访问域名下也会出现此警告。

公钥证书查看方法：

上图所示为普通的https网站实例，某些网站https公钥类型不同则会有其它展现形式，如：

中国工商银行：

查看本机证书管理控制台：

受信任的证书颁发机构列表，若网页能正常访问，那么其证书就存在于该列表中：

工作原理步骤：

1、用户（客户端）先向服务器发送一个https请求

2、服务器拿到请求之后进行处理，服务器端存放了2个钥匙（私钥、公钥，公钥和私钥是不一样的，但是是一对，可以开一把锁），具体的处理步骤如下：先使用私钥把需要响应客户端的内容进行加密，再去把公钥随同响应内容一起发送给客户端

3、当浏览器获取到服务器端响应内容之后先去验证公钥的有效性，如果验证通过则继续后续操作，如果验证不通过，则会显示警告信息；受信任则产生随机的钥匙，然后使用公钥进行内容的加密

4、将加密完成的数据发送给服务器端

5、服务器端在获取加密信息之后再去使用私钥进行解密

6、服务器再去把需要响应的内容再返回给客户端，发送之前先使用私钥进行加密；

后续的步骤就是循环这个过程，只是后面不需要每次传送公钥了。

关键字词：

无相关信息