SSL握手过程
这位大牛手绘了一张图 https://www.cnblogs.com/huanxiyun/articles/6554085.html
服务端收到证书后,当收到签名证书时,只需要根据CA提供的公钥对签名解密,验证元信息是否一致即可完成认证。此时,他们会使用server提供的公钥协商一个对称密码即可。
但是SSL还有更复杂的一面,也就是需要双向认证
这位大牛手绘了一张图 https://www.cnblogs.com/huanxiyun/articles/6554085.html
服务端收到证书后,当收到签名证书时,只需要根据CA提供的公钥对签名解密,验证元信息是否一致即可完成认证。此时,他们会使用server提供的公钥协商一个对称密码即可。
但是SSL还有更复杂的一面,也就是需要双向认证