[理解OK]厉害了,一篇漫画终于让我看懂了HTTPS协议的学习笔记。图解ssl 图文https。 不指定

jackxiang 2019-3-2 11:11 | |
一篇漫画终于让我看懂了HTTPS协议的学习笔记,来源:
https://mp.weixin.qq.com/s/WQ0MV_76t-DvtpFYv2NZqA


颁发机构机构私钥加密服务器小红的公钥Key1:
收了钱的权威颁发机构利用自己的私钥来加密小红的服务器公钥Key1。

收了钱权威机构在合成证书签名源材料内容项:
证书颁发机构是用自己私钥通过服务器网址等信息生成的一个证书签名。

给小红颁发的证书里有四样东西:
证书颁发机构、服务器网址、被机构私钥加密了的小红的服务器公钥、被机构私钥加密了的证书签名。

Client小灰:
浏览器的小灰不再得到小红的公钥,而是得到小红买的那个SSL证书,
小灰据证书颁发机构去对照找出颁发的公钥。(OS和浏览器维护的权威名称和公钥串):
1)小灰拿着机构的公钥解密出机构证书的签名。
2)小灰按自己模仿收了钱的证书机构的规则生成一个签名,并和1)的签名比对一样即证书是有效证。
3)据2)此证书有效,放心用验明正身的机构公钥解密出小红的公钥Key1,这样就很安全不怕截胡了。
4)  小灰放心的把他俩秘密聊天的对称加密密钥Key2经从证书机构公钥解密出来的Key1加密后发小红。
5)小红用自己的私钥解开得到客户端小灰的对称加密密钥Key2,于是两人开始用Key2进行加密通讯。


注意:    服务器小红用的是自己非对称加密它是一对的,包括一个公钥和私钥,把公钥给小灰加密小灰的对称加密Key2,小红收到后用她自己的私钥解密。
           而权威收钱机构用钱“收买”了OS厂商浏览器厂商,把公钥匙都放用户电脑或各终端里面了,它签名证书和小红相反,机构用它的私钥加密签名的。

附录:
           对称加密方式,并且约定一个随机生成的密钥。后续的通信中,信息发送方都使用密钥对信息加密,而信息接收方通过同样的密钥对信息解密。
           围绕对称钥匙被替换或被劫持的问题,权威机构收钱办事和非对称和对称加密技术,大点厂商也提供低安全免费SSL证书,交钱买证书安全性更高。


作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:http://jackxiang.com/post/10110/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!


最后编辑: jackxiang 编辑于2019-3-9 16:29
评论列表
发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [登入] [注册]