連接：Web瀏覽器與Web服務(wù)器建立連接 。請(qǐng)求：Web瀏覽器通過socket向Web服務(wù)器提交請(qǐng)求 。HTTP的請(qǐng)求一般是GET或POST命令（POST用于FORM參數(shù)的傳遞） 。應(yīng)答：Web瀏覽器提交請(qǐng)求后 ， 通過HTTP協(xié)議傳送給Web服務(wù)器 。Web服務(wù)器接到后 ， 進(jìn)行事務(wù)處理 ， 處理結(jié)果又通過HTTP傳回給Web瀏覽器 ， 從而在Web瀏覽器上顯示出所請(qǐng)求的頁面 。關(guān)閉連接：當(dāng)應(yīng)答結(jié)束后 ， Web瀏覽器與Web服務(wù)器必須斷開 ， 以保證其它Web瀏覽器能夠與Web服務(wù)器建立連接 。3. HTTPS加密3.1、加密過程客戶端請(qǐng)求服務(wù)器獲取 證書公鑰客戶端(SSL/TLS)解析證書（無效會(huì)彈出警告）生成隨機(jī)值用 公鑰加密 隨機(jī)值生成密鑰客戶端將 秘鑰 發(fā)送給服務(wù)器服務(wù)端用 私鑰 解密 秘鑰 得到隨機(jī)值將信息和隨機(jī)值混合在一起 進(jìn)行對(duì)稱加密將加密的內(nèi)容發(fā)送給客戶端3.2、中間人攻擊中間人的確無法得到瀏覽器生成的密鑰B ， 這個(gè)密鑰本身被公鑰A加密了 ， 只有服務(wù)器才有私鑰A’解開拿到它呀！然而中間人卻完全不需要拿到密鑰A’就能干壞事了 。請(qǐng)看：
某網(wǎng)站擁有用于非對(duì)稱加密的公鑰A、私鑰A’ 。瀏覽器向網(wǎng)站服務(wù)器請(qǐng)求 ， 服務(wù)器把公鑰A明文給傳輸瀏覽器 。中間人劫持到公鑰A ， 保存下來 ， 把數(shù)據(jù)包中的公鑰A替換成自己偽造的公鑰B（它當(dāng)然也擁有公鑰B對(duì)應(yīng)的私鑰B’） 。瀏覽器隨機(jī)生成一個(gè)用于對(duì)稱加密的密鑰X ， 用公鑰B（瀏覽器不知道公鑰被替換了）加密后傳給服務(wù)器 。中間人劫持后用私鑰B’解密得到密鑰X ， 再用公鑰A加密后傳給服務(wù)器 。服務(wù)器拿到后用私鑰A’解密得到密鑰X 。這樣在雙方都不會(huì)發(fā)現(xiàn)異常的情況下 ， 中間人得到了密鑰B 。根本原因是瀏覽器無法確認(rèn)自己收到的公鑰是不是網(wǎng)站自己的
3.3、CA證書CA證書是由CA（Certification Authority）認(rèn)證機(jī)構(gòu)發(fā)布的數(shù)字證書 。其內(nèi)容包含：電子簽證機(jī)關(guān)的信息、公鑰用戶信息、公鑰、簽名和有效期 。這里的公鑰服務(wù)端的公鑰 ， 這里的簽名是指：用hash散列函數(shù)計(jì)算公開的明文信息的信息摘要 ， 然后采用CA的私鑰對(duì)信息摘要進(jìn)行加密 ， 加密完的密文就是簽名 。即：證書 = 公鑰 + 簽名 +申請(qǐng)者和頒發(fā)者的信息 。客戶端中因?yàn)樵诓僮飨到y(tǒng)中就預(yù)置了CA的公鑰 ， 所以支持解密簽名（因?yàn)楹灻褂肅A的私鑰加密的）
SSL證書是CA證書的一種 ， CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān) 。它制定政策和具體步驟來驗(yàn)證、識(shí)別用戶身份 ， 并對(duì)用戶證書進(jìn)行簽名 ， 以確保證書持有者的身份和公鑰的擁有權(quán) 。SSL證書(http://ssl.idcspy.net/)就是CA機(jī)構(gòu)簽發(fā)的 。一般的CA證書 ， 可以直接在WINDOWS上生成 。
SSL證書 ， 用于加密HTTP協(xié)議 ， 也就是HTTPS 。代碼簽名證書 ， 用于簽名二進(jìn)制文件 ， 比如Windows內(nèi)核驅(qū)動(dòng) ， Firefox插件 ， Java代碼簽名等等 ?？蛻舳俗C書 ， 用于加密郵件 。雙因素證書 ， 網(wǎng)銀專業(yè)版使用的USB Key里面用的就是這種類型的證書 。網(wǎng)站在使用HTTPS前 ， 需要向“CA機(jī)構(gòu)”申請(qǐng)頒發(fā)一份數(shù)字證書 ， 數(shù)字證書里有證書持有者、證書持有者的公鑰等信息 ， 服務(wù)器把證書傳輸給瀏覽器 ， 瀏覽器從證書里取公鑰就行了 ， 證書就如身份證一樣 ， 可以證明“該公鑰對(duì)應(yīng)該網(wǎng)站” 。然而這里又有一個(gè)顯而易見的問題了 ， 證書本身的傳輸過程中 ， 如何防止被篡改？即如何證明證書本身的真實(shí)性？身份證有一些防偽技術(shù) ， 數(shù)字證書怎么防偽呢？

以上關(guān)于本文的內(nèi)容，僅作參考！溫馨提示：如遇健康、疾病相關(guān)的問題，請(qǐng)您及時(shí)就醫(yī)或請(qǐng)專業(yè)人士給予相關(guān)指導(dǎo)!

• 山西招生考試網(wǎng)：班主任回應(yīng)男生高考前父親去世
• 山西招生考試網(wǎng)：警校售汰犬高拍出33萬，現(xiàn)主人：超預(yù)算也值
• 學(xué)前教育主要學(xué)什么 有哪些課程
• 服務(wù)器上傳文件用的方法 服務(wù)器上傳文件一般用什么
• nginx虛擬主機(jī)講解 nginx虛擬主機(jī)是什么
• 《雪中悍刀行》隋珠公主和徐鳳年有沒有在一起 徐鳳年最后喜歡她嗎
• 螞蟻上樹的家常做法 吃貨把這道菜當(dāng)主食
• 羽毛球常識(shí)主要有哪些？
• 國(guó)貨4大主流品牌 四大國(guó)貨品牌
• 寂靜之聲歌詞表述什么 寂靜之聲歌詞表述什么主題是什么