開啓HTTPS加密通信的過程主要包括以下幾個步驟:
客戶端發起HTTPS連接。當用戶在瀏覽器中輸入一箇HTTPS網址時,瀏覽器會首先向DNS服務器查詢該網址對應的IP地址,然後連接到服務端的443端口,並向服務端發送請求。
服務端發送證書。服務端收到客戶端的請求後,會發送SSL證書給客戶端。這個證書包含了證書頒發機構、使用機構、公鑰、有效期、簽名算法、指紋算法和指紋等信息。服務端使用私鑰對這些信息進行加密,因爲公鑰可以用來解密信息,所以這樣做可以防止信息在傳輸過程中被未授權的第三方截取。
客戶端驗證服務端發來的證書。客戶端會驗證收到的證書,檢查證書是否有效、發佈機構是否合法,以及證書中包含的網址是否與當前訪問的網址一致。如果證書驗證通過,客戶端會生成一箇隨機數,並用服務端的公鑰對其進行加密。
服務端接收並驗證隨機數加密的信息。服務端會接收到客戶端發送的加密信息,並用私鑰解密這個隨機數。接着,服務端會使用這個隨機數解密握手信息,並驗證握手信息及其hash值是否被篡改。如果驗證通過,服務端會使用同樣的隨機數加密握手信息及其hash值,然後發送回客戶端。
客戶端驗證服務端發回的信息。客戶端會接收到服務端發送的加密信息,並用之前生成的公鑰對其進行解密。解密後,客戶端會驗證握手信息及其hash值是否與服務端發送的一致,以確認服務端的身份。
完成這些步驟後,客戶端和服務器之間就可以通過HTTPS進行加密通信了。