概念:
数字证书:CA用自己的私钥加密“主体”的公钥及相关信息
流程:
1、浏览器发出https请求,及加密通信请求;
2、服务端用自己的私钥加密网页,并附上数字证书;
3、浏览器用CA的公钥(浏览器中可查看)解密数字证书,即可确认服务端身份,并得到服务端的公钥;
之后与服务器的通信则用该公钥加密请求数据,用该公钥解密服务端发送过来的数据;
说明:如果浏览器用CA的公钥不能解密数字证书,说明该数字证书不是受信任的的机构颁布的,提示用户风险;如果解密数字证书后,记载的网址与请求的网址不一致,也会提示用户风险,提示界面内容不一样
参考:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html