了解Https
问题 中间人小红可以偷看和篡改情书内容
问题 小丽需要保存每个追求者的密钥
https (SSL1.0)
- 小明向小丽请求公钥
- 小丽返回公钥给小明
- 小明将情书内容通过公钥加密成密文,发送给小丽
- 小丽通过私钥将密文解析成明文
问题 如果明文过长就会出现解析慢,效率低下
https (TSL2.0)
- 小明向小丽请求公钥
- 小丽返回公钥给小明
- 小明随机生成一个RandKey,通过公钥将RandKey进行加密成密文
- 小明将RandKey密文发送给小丽,小丽通过私钥对RandKey密文进行解密
- 小明将情书通过RandKey加密成密文,发送个小丽
- 小丽通过解密后的RandKey 解密得到情书明文
问题 小明请求共钥,被小红拦截,小红给他颁发了公钥,就会造成严重的问题
CA机构(证书颁发机构)
- 小丽向CA机构请求颁发公钥和私钥
- 小明需要向CA机构获取到小丽申请的 CA根证书(可以校验公钥的合法性)
- 小明向小丽申请公钥,小丽返回公钥给小明
- 小明通过CA根证书校验公钥的合法性,如果小红拦截后,颁发自己的就会校验失败