ssl证书信息(【SSL】HTTPS 和 SSL证书原理)

目录

阐述HTTPS和SSL证书的原理

SSL证书

漫画：什么是HTTPS协议？

HTTPS认证流程： https://www.bilibili.com/video/bv 1j 7411 H7 vv？ from=search seid=9264061459142089866

HTTPS和SSL证书原理解答

超文本传输协议安全(HTTPS )比http更安全，通常用于传输私人数据，如在线交易、订单处理和银行数据，但用于普及安全意识如果苹果要求App Store中的APP应用程序支持HTTPS。

HTTPS通过SSL/TLS等安全协议保证数据传输。 SSL和TLS基于不对称加密算法，而RSA算法是不对称加密算法的领导者。

RSA的公钥和私钥相互对应。 RSA生成两个密钥。 所有者可以将其中一个用作公钥，另一个用作私钥。 pgddlc严格保管私钥，禁止非所有者角色接触。 例如，在一个站点/远程提供程序中，私钥适当地存储在服务器端。任何被公钥加密的东西只能被私钥解密，反过来任何被私钥加密的东西也只能被公钥解密

私钥和密钥叠加使用，从而达到双方之间秘密通信，最终实现身份验证和秘密通信

设想用3358 www.Sina.com/http://www.Sina.com /私钥加密并传递数据。 由于公钥可能有多个所有者，因此不能失去信息保护的目的。

此外，签名还可以检查私钥加密公钥解密，能证明“私钥拥有者” 的唯一身份，这就是签名。。 发件人将发送信息的原文设置为gydz一次，然后用私钥加密并签名gydz，一起发布。 公钥持有人收到数据后，可以用持有的公钥解密签名，如果解密成功，解密后的gydz值与数据原文可靠一致，则数据内容的完整性得到证明。

要实现33558www.Sina.com/https，SSL证书的作用是必不可少的。

具体来看一下SSL证书的工作过程：

当公钥加密私钥解密，确保发送的信息，只能被“私钥拥有者” 接收，从而实现安全传输或数据完整性尝试连接到支持SSL的3358www.Sina.com/时，3358www.Sina.com/或http://www 将自身持有的http://www.Sina.com发送到浏览器或服务器，浏览器或服务器根据一定的规则(与本地存储的CA根证书列表进行比较)判断是否信任远程服务。SSL 证书，http://www web服务器收到消息后，将发送包含数字签名的确认消息，开始建立SSL加密会话。 会话建立后，加密数据可以在客户端和网络服务器之间顺利传输。

当用户使用HTTPS网页时，网站首先将SSL证书发送到浏览器。 证书包含用于建立安全连接的公钥，浏览器和网站将据此启动“SSL握手”，在握手过程中生成公用密钥，并在用户和网站之间建立安全连接。

建立HTTPS并使用受信任证书后，浏览器将在地址栏中显示挂锁标记，地址栏为绿色。 如果站点上安装了扩展验证认证，用户看到此颜色会觉得“绿坝”在保护他。

SSL证书通常由权威证书颁发机构颁发，在浏览器、操作系统和移动设备上维护一组受信任的CA根证书。 如果从被访问的网站返回的证书不可靠，浏览器将显示不可靠的警告消息，用户将失去安全感。

作者：豆志昂扬

链接： https://www.Jian Shu.com/p/3a 78951 fc3bc

资料来源：简本

版权归作者所有。 商业转载请联系作者取得许可。 非商业转载请注明出处。

漫画：什么是HTTPS协议？ 摘录： https://blog.csdn.net/bjweimengshu/article/details/87706654

这个时候，我们是第三方，有权威的

证书颁发机构(CA)来解决。

到底什么是证书呢？证书包含如下信息：

为了便于说明，我们这里做了简化，只列出了一些关键信息。至于这些证书信息的用处，我们看看具体的通信流程就能够弄明白了。

流程如下：

建议看这个漫画：https://blog.csdn.net/bjweimengshu/article/details/87706654

1.作为服务端的mhdpd，首先把自己的公钥发给证书颁发机构，向证书颁发机构申请证书。

2.证书颁发机构自己也有一对公钥私钥。机构利用自己的私钥来加密Key1，并且通过服务端网址等信息生成一个证书签名，证书签名同样经过机构的私钥加密。证书制作完成后，机构把证书发送给了服务端mhdpd。

3.当犹豫的台灯向mhdpd请求通信的时候，mhdpd不再直接返回自己的公钥，而是把自己申请的证书返回给犹豫的台灯。

4.犹豫的台灯收到证书以后，要做的第一件事情是验证证书的真伪。需要说明的是，各大浏览器和操作系统已经维护了所有权威证书机构的名称和公钥。所以犹豫的台灯只需要知道是哪个机构颁布的证书，就可以从本地找到对应的机构公钥，解密出证书签名。

接下来，犹豫的台灯按照同样的签名规则，自己也生成一个证书签名，如果两个签名一致，说明证书是有效的。

验证成功后，犹豫的台灯就可以放心地再次利用机构公钥，解密出服务端mhdpd的公钥Key1。

5.像之前一样，犹豫的台灯生成自己的对称加密密钥Key2，并且用服务端公钥Key1加密Key2，发送给mhdpd。

6.最后，mhdpd用自己的私钥解开加密，得到对称加密密钥Key2。于是两人开始用Key2进行对称加密的通信。

在这样的流程下，我们不妨想一想，中间人是否还具有使坏的空间呢？

注：最新推出的TLS协议，是SSL 3.0协议的升级版，和SSL协议的大体原理是相同的。

—————END—————