本文共 253 字,大约阅读时间需要 1 分钟。
客户端支持加密算法带到服务端。服务单选择支持的加密算法,把证书(服务单身份,公钥)发给客户端。客户端验证证书的真伪,证书的目的证明拿到的公钥是服务端给的,不是。证书有数字签名的也是CA机构加密的。
客户端预置产生CA证书的公钥(操作系统或浏览器预装的)。对服务端证书的数字签名进行解密,证书的内容可见。证书里面的明文,一致。
客户端公钥 发给服务端、
1 https://juejin.cn/post/6844903670044164109#heading-4
转载地址:http://yqym.baihongyu.com/