数字证书
概念
数字证书用于辨认TLS公钥是否为出自真实的服务器,否则可通过中间人伪造TLS公钥从而破解传输内容。
过程
网站向CA认证结构申请数字证书,CA认证机构用私钥加密网站签名(网站签名为对网站信息做Hash)得到中级数字证书。
HTTPS链接过程中,客户端获得网站返回的中级数字证书,客户端使用数字证书中附带的公钥校验TLS公钥(网站的数字证书)真实身份,可以有多个中级数字证书,下一级会校验上一级的公钥属主的真实身份。不能质疑根数字证书的公钥。
数字证书用于辨认TLS公钥是否为出自真实的服务器,否则可通过中间人伪造TLS公钥从而破解传输内容。
网站向CA认证结构申请数字证书,CA认证机构用私钥加密网站签名(网站签名为对网站信息做Hash)得到中级数字证书。
HTTPS链接过程中,客户端获得网站返回的中级数字证书,客户端使用数字证书中附带的公钥校验TLS公钥(网站的数字证书)真实身份,可以有多个中级数字证书,下一级会校验上一级的公钥属主的真实身份。不能质疑根数字证书的公钥。