https
2021-03-31 16:27:59 3 举报
HTTPS如何保证数据传输的安全性
作者其他创作
大纲/内容
Browser
代理
私钥
ca机构
user
中间其他人可以通过浏览器解开获得ca的证书,但无法打开server公钥加密的内容,而且无法再将证书还原回去(因为没有ca机构的私钥)
使用ca机构自己的私钥生成证书
首先要证明自己是网站的拥有者,在网站下的某个文件夹中放入对方要求的数据
server
浏览器使用ca机构给的公钥获得证书,从中获取server的公钥,在使用此秘钥进行加密
域名+子域名邓白氏编码营业执照自己的公钥
通过使用OpenSSL生成(RSA)
公钥
证书>>容器
浏览器会根据算法随机生成对称加密的秘钥
ca机构把自己的公钥交给浏览器内置
使用server端的公钥对此秘钥进行加密
tcp的三次握手之后,建立了稳定的连接,保证数据的完整性,之后“第四次握手”是和server协商加密算法,server端返回公钥
公钥域名公司名证书颁发机构证书有效时间
中间经过
0 条评论
下一页