HTTPS加密
- 公开密钥加密处理起来比共享秘钥加密方式复杂,效率更低
- 使用公开密钥加密共享密钥来传输共享密钥,然后再用共享密钥进行加密通信;(混合加密机制)
- 证明公开密钥正确性的证书:数字证书认证机构CA(Certificate Authority)
- 首先,服务器的运营人员向数字证书认证机构提出公开密钥的申请;
- 数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公钥证书后绑定在一起;
- 服务器会将这份由数字证书认证机构颁发的公钥证书发送给客户端,以进行公钥加密方式通信。(公钥证书也称数字证书或证书)
- 接到证书的客户端可使用数字证书认证机构的公开密钥,对那张证书上的数字签名进行验证,一旦验证通过,客户端便可明确两件事:
- 一,认证服务器的公开密钥是真实有效的数字证书认证机构。
- 二,服务器的公开密钥是值得信赖的。
- 此处认证机关的公开密钥必须安全转交给客户端,使用通信方式时如何转交时一件困难的事,因此,多数浏览器开发商发布版本时,会事先在内部植入常用认证机关的公开密钥。
——摘自《图解HTTP》