本文深入解析了HTTPS如何通过结合对称加密、非对称加密及CA认证等技术确保客户端与服务器间通信的安全性。介绍了非对称加密算法用于协商对称加密算法的过程,并解释了数字证书的作用。
HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。
https://mp.weixin.qq.com/s/7E4zyn3byTK59RF0kiD9kA
对称加密 + 非对称加密 + CA认证 这三个技术混合在一起,才使得 HTTP 的后面加上了一个 S —— Security。
https://www.jianshu.com/p/b894a7e1c779
https://mp.weixin.qq.com/s/teTtnVqJeIvl3bVjXmCWKA
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
