首先,感谢自己能够在百忙之中抽出时间来进行blog的撰写,不是为了别人,是为了自己越来越笨的脑袋,可能最近生活不规律导致的吧!^ _ ^,程序员尤其要注重身体啊!毕竟老了
这里以我对这篇文章的再次理解为前提吧!https原理通俗理解
前提
1. 不同客户端使用不同密码
对称密码使用随机密码,这样不利于破译,这个密码需要客户端发送到服务端,以后主要的内容是通过客户端的密码来加密和解密的
2. 需要对(客户端和 服务端协商的密码即1中的密码)进行加密
使用非对称密码,这样客户端发送的密码,只能通过服务端的私钥来解密和获取
3. 如何防止2中协商的过程被 (中间人)给服务端的公钥截取替换为自己的公钥密钥
-
疑虑点
1.公钥还是能够看到:没有关系,只要保证公钥不被替换,就能保证客户端的密码只能在服务端能够看到
2.第三方公钥被碉堡:因为操作系统在安装的时候会把认证过的安全的第三方列表都默认安装到系统中的
利用第三方的密钥加密来发送 服务端需要发送的公钥,
-
4. 如何防止 (中间人) 从 同一第三方机构的申请的证书 (替换)真正的服务短证书
-
4中也有很多前提条件
1.如果中间人的第三方机构和服务端的第三方机构不一样,那么客户端利用公钥根本么有办法解密 第三方机构发过来的证书,那么就会识别出来
2.如果中间人的申请了多个第三方机构,利用相同的解密申请,不同的用来发放给客户端这个这个问题还是有待解决的