HTTPS的白话解读
在解密之前,让我们先谈谈对称加密是什么,非对称加密是什么:
易于理解:对称加密、一个箱子、两个密钥和两个密钥可以锁定和解锁。
不对称加密、箱子、私钥和许多公共密钥。
两种情况:
1 )私人钥匙可以用钥匙解锁。 公用钥匙只能解锁,不能上锁
2 )私人钥匙可以用钥匙解锁。 公共钥匙只能用钥匙解锁
春风吹进家门,江南贸易遍地开花。
随着改革开放的推进,jzdyj的房子生意也变好了,赶上了互联网的浪潮。 于是jzdyj决定在网上销售他家的袜子。 于是jzdyj打算花一天的时间建立网站,购买域名,第二天开始公开网站,建立专门销售袜子的网站。
但是jzdyj是个大干一场的人,思维积极、周到,他觉得自己的袜子卖得好,自己的网站做得好,那就是自己的网站,必须得到顾客的认可。
那就把客户的信息、交易流程保密,让客户不能在网上裸奔。 我不能让黑客知道我客户的用户名和密码。 我知道顾客在我这里买了什么颜色的袜子。
所以,我打算加密我和用户的交流信息。 加密(对称加密) :
1、用户访问我的网站时,做箱子,做两个钥匙,自己留一个,然后把用户访问的信息放在箱子里,和钥匙一起发给我。 只有这两把钥匙才能打开箱子。
在随后的交流中,我们使用这把钥匙和箱子。
2但是jzdyj发现了问题。 如果在用户访问我,把钥匙和箱子给我的这个过程中,被黑客拦截了,那个黑客就会冒充我,然后冒充我,去和用户沟通,买假袜子发货给用户这会让用户坑而不损害我的名声吗? 所以,如果用户这样直接给我钥匙,这不安全。
3于是,jzdyj决定对这个用户发送密钥的进程再加密一次。 (使用了不对称加密,这里是不对称加密的第一种情况。
用户访问我的jzdyj时,jzdyj会给你钥匙、公用钥匙和打开的箱子,用户拿到这个公用钥匙后,再把你的钥匙放在我的箱子里。 然后用我给你的钥匙锁箱子。 请回我。 我给你的钥匙,只能锁上,不能打开。 在世界上,只有我自己的私人钥匙可以做
我打开了这个箱子。 这样可以确保你的钥匙不会被别人拿走拉。
4但是精神饱满,jzdyj又发现了一个问题。 我把我这个公用钥匙给用户的过程不安全啊。 这个过程万一被伪装成黑客怎么办?
如果黑客拿着假公钥发给客户,客户不是被骗了吗? 我该怎么办?
继续向用户发送公钥的这个过程会加密吗? 加密后,会不会变成鸡下蛋、蛋下鸡的无线周期呢? jzdyj很头疼。
这时,一个叫CA得的人跑了出来。 CA :“请不要担心。 你不是害怕吗? 别人在伪装你的公钥吗? 我,CA,请证明只有你的公钥有效。 请不要因为说了就问为什么。 我只能告诉你我是牛批。 我代表正义,大家都相信我。 你以后一年付给我几千元就行了。 我证明你是你。
jzdyj说那很好。 既然大家都相信你,我也相信你。
于是,jzdyj向CA支付款项,CA向jzdyj颁发证书。 这是证明jzdyj公钥有效的证书。 证书里其实有CA加密的jzdyj的公钥。 jzdyj保存着自己的证书。
用户访问后,jzdyj将复制自己添加的证书,并带着公钥发送给用户。
5、用户拿到证书和公钥后,必须验证此公钥是否真实。 没有过期吗?
这个证书其实是用CA的私人密钥加密的,放在只有CA才能锁门的箱子里。 所有互联网电脑都有打开它的钥匙。
一些CA证书也有公钥的照片。 用户通过自己电脑的公钥,打开箱子,打开证书,与照片上发来的公钥进行比较,
没关系。 即使那个通过了认证。 黑客不能把公共钥匙串在串里改变。 换了之后,就和CA箱子里的东西不匹配了。 黑客打开这个箱子后,我去修好
证书、那个箱子和黑客不能锁门。 因为只有中情局的钥匙才能锁上。 在此,使用了上述非对称加密的第二种情况)
6 )用户得到服务器传递的可信公共密钥和箱子,得到两个密钥,自己留一个,另一个放在服务器箱子里,用公共密钥,锁好,还给服务器。
7、服务器拿到这个客户端返还的箱子,用自己全宇宙唯一的私钥打开箱子,取出客户端给的钥匙。 现在,世界上唯一的两个密钥一个在服务器手里,另一个在客户端手里。 之后的交流依赖于这两个关键,保护各自交流的价格。
整个HTTPS加密过程到此结束。