文章插图
4.3 客户端回应
文章插图
客户端收到服务器回应以后,首先验证服务器证书 。如果有以下问题:
- 证书不是可信机构颁布
- 或者证书中的域名与实际域名不一致
- 或证书已经过期
这时就会向访问者显示一个警告,由用户选择是否还要继续通信 。
- 一个随机数,用服务器公钥加密,称为pre-master key 。
- 编码改变通知,表示随后的信息将用双方商定的加密方法 和密钥发送
- 客户端握手结束通知,表示客户端的握手阶段已经结束 。这一项同时也是前面发送的所有内容的hash值,用来供服务器检验 。
使用三次随机数,防止有的主机生成的只是伪随机数 。
4.4 服务器回应服务器收到客户端的第三个随机数pre-master key之后,计算生成本次会话所用的”会话密钥“,然后给客户端发送下面信息:
- 编码改变通知,表示随后的信息都将用双方商定的加密方法 和密钥发送 。
- 服务器握手结束通知,表示服务器的握手阶段已经结束 。这一项同时也是前面发送的所有内容的hash值,用来供客户端检验 。
文章插图
推荐阅读
- Fiddler 抓取 https 请求大全
- 比亚迪|彻底停止燃油车 比亚迪Q1利润涨幅可达300%:新能源创新高
- 利用BurpSuite观察百度首页HTTPS的数据包信息
- 苹果|曝iPhone 14升级闪电接口速率:苹果下一步转全无线 彻底无缘USB-C
- 电脑哪个清理垃圾软件清理彻底?专业清理电脑垃圾?
- 对称还是非对称——https中到底使用了啥?
- Nginx泛域名http默认跳转https
- 这一次,彻底解决Java的值传递和引用传递
- 删除掉的淘宝订单怎么找回 淘宝订单如何彻底删除找不回来
- 彻底禁止Windows 10更新,你的电脑你做主