SSL/TLS 代表安全套接字層和傳輸層安全性。它是一種協(xié)議或通信規(guī)則�,允許計(jì)算機(jī)系統(tǒng)在互聯(lián)網(wǎng)上安全地相互通信�。SSL/TLS 證書(shū)使 Web 瀏覽器能夠標(biāo)識(shí)使用 SSL/TLS 協(xié)議的網(wǎng)站并與之建立加密的網(wǎng)絡(luò)連接。
兩種類(lèi)型的密鑰是:
公有密鑰
瀏覽器和 Web 服務(wù)器通過(guò)使用公有密鑰和私有密鑰對(duì)對(duì)信息進(jìn)行編碼和解碼來(lái)進(jìn)行通信��。公有密鑰是 Web 服務(wù)器在 SSL/TLS 證書(shū)中提供給瀏覽器的加密密鑰�。在將信息發(fā)送到 Web 服務(wù)器之前,瀏覽器使用該密鑰對(duì)信息進(jìn)行加密�。
私有密鑰
只有 Web 服務(wù)器擁有私有密鑰。使用私有密鑰加密的文件只能用公有密鑰解密����,反之亦然。如果公有密鑰只能解密已使用私有密鑰加密的文件,那么能夠解密該文件就可以確保預(yù)期的接收者和發(fā)送者是他們聲稱(chēng)的真實(shí)身份����。
身份驗(yàn)證
服務(wù)器將 SSL/TLS 證書(shū)中的公有密鑰發(fā)送到瀏覽器。瀏覽器會(huì)驗(yàn)證來(lái)自受信任第三方的證書(shū)����。因此,它可以驗(yàn)證 Web 服務(wù)器是否是它聲稱(chēng)的身份���。
數(shù)字簽名
數(shù)字簽名是每個(gè) SSL/TLS 證書(shū)的唯一編號(hào)�����。接收人生成新的數(shù)字簽名并將其與原始簽名進(jìn)行比較����,以確保外部各方在證書(shū)通過(guò)網(wǎng)絡(luò)傳輸時(shí)不會(huì)篡改證書(shū)�����。
轉(zhuǎn)自:互聯(lián)網(wǎng)