文章主要分析和讲解突出握手的过程
1. 一种不安全通信案例
http明文传输和下方案例中数据传输都是不安全的。
2. 数字证书
2.1 为什么要有数字证书?
对于请求方来说,它怎么能确定它所得到的公钥一定是从目标主机那里发布的,而且没有篡改过呢?亦或这请求的目标主机本身就从事窃取用户信息的不正当行为呢?这时候,我们需要有一个权威的值得信赖的第三方机构(一般由政府审核并授权的机构)来统一对外发放主机机构的公钥,只要请求方这种机构获取公钥,就避免了上述问题的发生。
2.2 数字证书的颁发过程
用户首先产生自己的密钥对,并将公钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后认证中心将发给用户一个数字证书,该证书包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息(根证书私钥签名)。用户就可以使用该证书进行相关的各种活动。数字证书由独立的证书颁发机构发布,数字证书各不相同,每种证书可提供不同级别的可信度。
2.3 证书内容
- 持有者姓名(Common Name)
- 证书颁发机构的名称(Issuer)
- 有效日期(Validity)
- 证书持有人的公钥(Subject’s Public Key Info)