ssl加密协议包含以下4个步骤
1、服务器去第三方机构注册生成证书,第三方机构非对称加密生成公钥私钥,给服务器一个私钥,证书包含了公钥。
2、客户端向服务器索要证书
3、客户端向第三方机构验证证书
4、客户端对称加密生成密钥,在使用证书的公钥对秘钥加密,发送给服务器。后续都是用对称加密进行网络传输。
非对称加密只是为了保护对称密钥不被截获
为什么不直接使用非对称加密进行网络传输?
1、非对称加密只能保证一方数据无法解密,比如服务器生成公私钥,将公钥传给客户端,客户端数据只能服务器秘钥才能解析,但是公钥如果被截获,服务器数据可以被破解。
2、非对称加密效率不如对称加密。
直接使用服务器的公钥,保护对称加密的密钥不就行了吗?
1、对于冒充网站,冒充服务器也能发放公钥。