前驱知识:
- 对称加密(共享密钥加密):加密和解密公用一个密钥的方式称为共享密钥加密(common key crypto system),例如:DES、DESede(三重DES)、AES
- 非对称加密:包含公钥(private key)和私钥(public key),公钥加密、私钥解密(如果私钥加密、公钥解密称为签名。但是公钥和私钥不可以互换,因为公钥可以通过私钥产生),例如:RSA
http连接过程
https是指http结合SSL(Secure Socket Layer)和TLS(Transport Layer Security)
- 公钥证书:服务器的公钥 + 机构的数字签名
- 机构的公钥已经事先植入浏览器中
- 客户端验证了服务端公钥证书,说明:(1)认证服务器的机构是真实有效的;(2)服务器的公钥是值得信赖的