https加密算法

簡潔版本,快速理解

http

image.png

https

image.png

加密

加密必須采用非對稱算法,不然形同虛設(shè)

  • 對稱算法加密解密的秘鑰一致,可以輕松破解
  • 非對稱加密算法公鑰可以解密私鑰加密數(shù)據(jù),私鑰可以解密公鑰加密數(shù)據(jù);因此客戶端持有公鑰,私鑰只有服務端持有

證書

采用上述rsa加密算法解決數(shù)據(jù)安全問題
引出新問題,客戶端怎么持有公鑰,公鑰不能通過請求傳輸給客戶端,存在中間人攻擊:截取報文,采用自己的公私鑰加解密篡改數(shù)據(jù),再用原公鑰加密回去。因此需要第三方來存儲
第三方權(quán)威機構(gòu)給服務端頒發(fā)證書,請求時發(fā)送給客戶端;證書存儲瀏覽器中,每個證書中持有服務端相應的公鑰,用于解密服務端數(shù)據(jù)
同樣的問題,第三方也需要對證書內(nèi)容加密,第三方的公鑰怎么傳輸?
瀏覽器內(nèi)置第三方的公鑰
CA機構(gòu)會對證書內(nèi)容做一次摘要生成數(shù)字簽名,瀏覽器收到證書后可以用內(nèi)置公鑰解密驗簽,得到一樣簽名表示未被修改。

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內(nèi)容