导语
签名和公钥一样完全公开,任何人都可以获取。但这个签名只有用私钥对应的公钥才能解开,拿到摘要后,再比对原文验证完整性,就可以像签署文件一样证明消息确实是你发的。
什么是HTTP
我们了解到 HTTP 在通信过程中,存在以下问题:
- 通信使用明文(不加密),内容可能被窃听
- 不验证通信方的身份,因此有可能遭遇伪装
而 HTTPS 的出现正是解决这些问题,HTTPS 是建立在 SSL 之上,其安全性由 SSL 来保证
SSL 保证HTTPS安全
在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、证书和完整性保护这些功能
❝ SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议❞
SSL 的实现这些功能主要依赖于三种手段:
- 对称加密:采用协