步骤 |
说明 | 1. 建立连接 |
苹果设备与服务器建立初始连接。
| 2. 证书验证 |
苹果设备请求服务器的数字证书。
服务器会提供其证书。
| 3. 证书信任 |
苹果设备检查证书的有效性、签发机构和是否受信任。
- 如果证书有效且受信任,则设备会信任服务器。
- 如果证书无效或不受信任,设备将阻止连接并发出警告。
| 4. 生成加密密钥 |
设备和服务器使用密钥协商算法(例如 Diffie-Hellman)生成一个共享的加密密钥。
| 5. 加密数据 |
所有通信数据都使用共享的加密密钥进行加密,确保数据在传输过程中安全。
| 6. 安全通信 |
苹果设备和服务器之间建立了安全的连接,可以安全地交换信息。
|
![](https://img2.baidu.com/it/u=340421833,3529114964&fm=253.jpg)