最近看了几篇关于https的文章。https涉及到一些名词包括,对称加密,非对称加密,散列加密,中间人,数字签名,CA,数字证书。不懂得同学自行百度。(详情描述可以看这个文章juejin.im/entry/57138…)接下来用一句话描述我对https的认证过程的理解(不对的地方大家指出一下,我是小白,也不知道我这里用服务端和客户端理解对不对):
- 服务端A在第三方认证机构--CA,用自己的个人信息申请数字证书,该证书中有数字签名,这个签名是CA用自己的私钥给A的个人信息用(广泛使用RSA)摘要算法计算后的摘要进行非对称加密生成的。
- 客户端B拿到服务端A给自己的数字证书,得到其中的数字签名和A的个人信息的摘要算法计算后的摘要。然后用CA的公钥对数字签名进行非对称解密,得出的信息和A的数字证书中的个人信息用相同的摘要算法计算结果对比,一样的的话就相信这个数字证书确实是CA认证的有效证书。