使用免费WIFI购物到底安全吗?(2)
2015-10-15
- 1009
- 0
第一步、黄线表示CA认证,CA证书相当于Server的身份证。每个HTTPS的网站都需要到CA去做认证,CA是一个国际认证组织,负责给需要HTTPS的网站颁发证书,来证明该网站真实性和安全性。
第二步、黑线表示http三次握手机制。三次握手的意思就是Client向Server发送一字节的数据表示我要发送,Server向Client发送一字节的数据表示Server收到,Client再向Server发送一字节的数据表示Client知道Server收到数据。
第三步、红线表示Client获取Server的CA认证。当Client访问Server时,Server会把Server的证书一并发给Client,Client浏览器会验证Server和CA证书的描述是否一致。如果一致才会继续下面的访问。
第四步、当Client确认Server的身份后,就可以执行绿线部分的数据传输了。Client会随机生成一个非对称秘钥,然后通过对称秘钥发送给Server,也就是说用Server的公钥对随机非对称秘钥进行加密,Server接受到秘钥后会把数据用接受到的随机秘钥加密后发送给Client,Client解密完成数据传输。
从上面的步骤我们可以看出,即使在数据传输过程中数据被截获,数据也不可能被篡改,所以HTTPS作为支付协议是可以保障安全的。