https 原理:证书传递、验证和数据加密、解密过程解析
我们都知道 能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子
邮箱等等安全级别较高的服务都会采用 协议。
简介
其实是有两部分组成:,也就是在 上又加了一层处理加密信息
的模块。服务端和客户端的信息传输都会通过 进行加密,所以传输的数据都是加密后
的数据。具体是如何进行加密,解密,验证的,且看下图。
客户端发起 请求
这个没什么好说的,就是用户在浏览器里输入一个 网址,然后连接到 的 端
口。
服务端的配置
采用 协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区
别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请
的证书则不会弹出提示页面 就是个不错的选择,有 年的免费服务。这套证书其
实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,
只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的
东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁
锁起来的东西。
传送证书
这个证书其实就是公钥,只是包含了很多信息,如证书的颁发机构,过期时间等等。
客户端解析证书
评论0