Security Public/Private Key - Secure Sockets
公钥:用来做加密,公钥体系的密钥是非对称
私钥:用来做解密。一定是要发送方和接收方两方私有——担心网络传输中被破解——公钥加密系统。
HTTP:传输层中的其中一个应用协议,它主要是用来将收到的明文加密成密文,同时将收到的密文还原成明文 。
传输层安全( SSL):它处于传输 TCP 层和应用层之间,使得连接具有保密性、完整性。
Security - Integrity and Certificate Authorities
CA(Certificate Authority,证书授权机构):实现数据的可靠性机构,其能证明公钥所属和所有人身份并生成证书。例如:登录Coursera时,并不是从Coursra得到的证书,它是由GoDaddy认证机构认证的,GoDaddy用自己的私钥给Coursera的公钥加密,生成数字签名,再将公钥和数字签名以及原本的服务器信息整合到一起,发回网站,这样就能实现高度的保密性。
小结:本周课程主要对公钥和私钥,HTTP、SSL进行了概念性解释,公钥私钥相比凯撒密码更不容易被破解,会更具安全性,HTTP实现了明文和密文交换,SSL支持多种方法来处理分享密钥、加密数据和消息完整性检查,最后提及了CA证书认证机构,其目的以规避在到目标服务器的路径上一些恶意的路径破坏。