SSL/TLS 代表安全套接字層和傳輸層安全性�。它是一種協(xié)議或通信規(guī)則,允許計(jì)算機(jī)系統(tǒng)在互聯(lián)網(wǎng)上安全地相互通信���。SSL/TLS 證書使 Web 瀏覽器能夠標(biāo)識使用 SSL/TLS 協(xié)議的網(wǎng)站并與之建立加密的網(wǎng)絡(luò)連接��。
兩種類型的密鑰是:
公有密鑰
瀏覽器和 Web 服務(wù)器通過使用公有密鑰和私有密鑰對對信息進(jìn)行編碼和解碼來進(jìn)行通信����。公有密鑰是 Web 服務(wù)器在 SSL/TLS 證書中提供給瀏覽器的加密密鑰。在將信息發(fā)送到 Web 服務(wù)器之前����,瀏覽器使用該密鑰對信息進(jìn)行加密。
私有密鑰
只有 Web 服務(wù)器擁有私有密鑰���。使用私有密鑰加密的文件只能用公有密鑰解密���,反之亦然��。如果公有密鑰只能解密已使用私有密鑰加密的文件�����,那么能夠解密該文件就可以確保預(yù)期的接收者和發(fā)送者是他們聲稱的真實(shí)身份����。
身份驗(yàn)證
服務(wù)器將 SSL/TLS 證書中的公有密鑰發(fā)送到瀏覽器�。瀏覽器會(huì)驗(yàn)證來自受信任第三方的證書��。因此����,它可以驗(yàn)證 Web 服務(wù)器是否是它聲稱的身份。
數(shù)字簽名
數(shù)字簽名是每個(gè) SSL/TLS 證書的唯一編號�。接收人生成新的數(shù)字簽名并將其與原始簽名進(jìn)行比較,以確保外部各方在證書通過網(wǎng)絡(luò)傳輸時(shí)不會(huì)篡改證書����。
轉(zhuǎn)自:互聯(lián)網(wǎng)