美文网首页
http协议解析

http协议解析

作者: hustxujinkang | 来源:发表于2018-07-17 09:20 被阅读0次

    HTTP/2 分层

    SSL / TLS

    非对称加密的原理

    公钥私钥分离,只有拥有私钥才能发布出能通过公钥验证的内容。

    证书的安全性保证

    现实中,通过CA(Certificate Authority)来保证public key的真实性。CA也是基于非对称加密算法来工作。有了CA,B会先把自己的public key(和一些其他信息)交给CA。CA用自己的private key加密这些数据,加密完的数据称为B的数字证书。现在B要向A传递public key,B传递的是CA加密之后的数字证书。A收到以后,会通过CA发布的CA证书(包含了CA的public key),来解密B的数字证书,从而获得B的public key。

    但是等等,A怎么确保CA证书不被劫持。C完全可以把一个假的CA证书发给A,进而欺骗A。CA的大杀器就是,CA把自己的CA证书集成在了浏览器和操作系统里面。A拿到浏览器或者操作系统的时候,已经有了CA证书,没有必要通过网络获取,那自然也不存在劫持的问题。

    相关文章

      网友评论

          本文标题:http协议解析

          本文链接:https://www.haomeiwen.com/subject/jvaupftx.html