Https和SSL以及CA证书机制

半日闲 2020年10月10日 13次浏览

Https

简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在HTTP层和TCP层之间加了一个SSL层,SSL向上提供加密和解密的服务,对HTTP比较透明,这样也便于服务器和客户端的实现以及升级。

image-20201009170932927

image-20201009171003724

TLS/SSL

TLS/SSL的功能实现主要依赖于三类基本算法散列(哈希)函数 Hash对称加密非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列(哈希)函数验证信息的完整性。

image-20201009171132223

SSL结合了这两种加密算法的优点,通过非对称加密来协商对称加密的密钥,握手成功之后便可使用对称加密来做加密通信对于RSA来说,客户端是用RSA的公钥把预主密钥加密后传给服务器,服务器再用私钥来解密,双方再通过相同的算法来生成会话密钥,之后的应用层数据就可以通过会话密钥来加密通信

公钥基础设置(PKI

image-20201010102511511

image-20201010102612376

image-20201010102634537

image-20201010102649202

image-20201010102705388

image-20201010102733050

image-20201010102750996

image-20201010102810885

image-20201010102827828

image-20201010102841584

备注:

​ 主要摘抄自:https://www.cnblogs.com/xdyixia/p/11610102.html