https://yy-tech.online/zh/tags/https/ Recent content in Https on H&W Hugo zh-Hant Thu, 28 May 2026 00:53:02 +0800 https://yy-tech.online/zh/post/https-self-signed-certificate/ Tue, 07 Apr 2020 12:20:45 +0800 https://yy-tech.online/zh/post/https-self-signed-certificate/ <h2 id="动机">动机</h2> <p>公司内网想做一个小型的https，不想申请https证书，想自己做自验证的证书</p> <h2 id="关注点">关注点</h2> <ul> <li> <p>https的握手流程</p> <ul> <li><img alt="react_redux" loading="lazy" src="https://yy-tech.online/images/ssl.png"></li> <li>浏览器尝试连接网站 <a href="https://demowebsite.com">https://demowebsite.com</a>.</li> <li>demowebsite.com server 会把证书送回给浏览器。这个证书包含网站服务器的公钥，还有一些其他信息证明这个公钥属于网站</li> <li>浏览器验证这个证书来确认他有正确的公钥</li> <li>浏览器选择一个随机对称key K用来连接到服务器。客户端使用公钥加密K</li> <li>服务端使用私钥解密K,这样客户端服务器都知道K,但是其他人不知道</li> <li>接着任何从客户端发送到服务端的信息，都用K加密。</li> </ul> </li> <li> <p>自己做CA</p>