一.https:
1.https是基于对称加密和非对称加密实现的。
2.如果只是使用对称加密:
存在的问题是没有爆发将秘钥从服务器端广播到各个客户端
3.如果只是使用非对称加密:
存在的问题是如何将公钥安全送到客户端
https的原理过程:
(1)服务器端将(公钥)FK.PUB送到客户端
(2)客户端将(对称加密)DK+(私钥)FK.PRI发送的服务器端
(3)服务器端解密,解密正确,DK存到服务器端
关键是:对称加密才能确保双向安全
问题转化为:如何将公钥)FK.PUB安全送到客户端
我们需要引入第三方CA证书
具体流程如下:
(1)通过根加上数字验证,解析通过后才会去获取从服务器端返回来的公钥。
过程解析:
(1)服务器端会首先向第三方CA证书机构发送公钥,然后第三方CA证书机构会将数字证书发送给服务器。
(2)根证书会发送给客户端
(3)客户端请求时,服务器端会将数字验证和公钥返回回去
(4)客户端会根据根证书来解析返回的数据验证,解析通过后,才会解析公钥