HTTPS
SSL/TLS介绍
- SSL(secure sockets layer)是安全套接层
- TLS(transport layer security)是SSL的继承者,叫做传输层安全
- HTTPS就是在HTTP和TCP之间加上一层SSL/TLS加密
CA介绍
-
CA本身是受信任的
-
CA给它受信任的申请对象颁发证书
-
CA证书的工作流
- 签名算法:首先使用Hash算法计算公开明文信息的摘要,然后使用CA的私钥对信息摘要进行加密,密文即签名
- server在申请证书时,需要提交server的公钥、域名、申请者等信息发送给CA
SSL/TLS单向认证流程
-
单项认证一般是客户端认证server申请的证书,具体流程见下图
- 加密套件(cipher suites)包括认证算法Au(身份认证)、密钥交换算法KeyExchange(密钥协商)、对称加密算法Enc(信息加密)和信息摘要Mac(完整性校验)
- 压缩算法用于对信息压缩传输
SSL/TLS双向认证流程
- 和单向认证几乎一样,只是在client认证完服务器证书后,client会将自己的证书传给服务器。服务器验证通过后,开始秘钥协商。
参考链接
https://blog.csdn.net/u011779724/article/details/80776776