pc本身都支持ssl协议,但是不支持IPsec协议,因此如果使用需要再配一台支持IPsec协议的设备
知道有这几种就行了,但是不需要了解原理
不同人是不同的钥匙,难以管理,加解密比较简单,适合数据量大的加解密
换成黑客的公钥,黑客当然也有对应的私钥解密,通过网络身份证解决
这是京东的数字证书,网络世界的身份证颁发机构用私钥进行加密,然后每个人都有颁发机构的公钥,只要你能用我颁发的公钥解开证书,那么说明这个证书是真的,假如这个证书是假的,说明就不是用机构的私钥加密的,就是假的
信息摘要这里不用管
电子章就是签名证书,发票上的
这里的标题应该是HTTPS吧?
1、请求过程,请求登录你的服务器
2、3、服务器并不是直接让你登录上了,而是先给你发一个数字证书,就是公钥,还有服务端随机数(这里是非对称的,因为有公钥有私钥)
4、本地验证是不是合法的证书,如果不是则会警告
如果是的话,根据你给我的随机数生成一个主密钥
然后用你给我的服务器的公钥对我刚才生成的这个主密钥进行加密
5、然后把加密了的主密钥发给服务器
6、服务器用私钥再给他解密,获得会话主密钥(对称加密)
7、再用获得的这个pc的主密钥再给数据加密,然后发给客户端
8、客户端解密
在最开始给京东服务器发主密钥的过程是非对称的,后面都是对称加密 传输了
AC是行为管理的设备
AC的证书不合法
在你还没有发过去的时候,AC偷一份,然后传输的时候在复制一份就能解密了
这里的流量不知道是啥意思