SSL
SSL即安全套接字层(Secure Socket Layer)
协议栈
HTTPS实际上就是应用了SSL作为HTTP应用层的子层, 使用443端口
SSL使用关键字作为RC4流加密算法
到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
对称加密
顾名思义: 加密和解密使用相同的密钥
就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。当你下次要把这个压缩文件解开的时候,你需要输入【同样的】密码。在这个例子中,密码/口令就如同刚才说的“密钥”。
存在疑问:密钥怎么传输?
如果密钥可以安全的传输,那么消息也应该可以安全的传输,就像蛋生鸡,鸡生蛋一样。
非对称加密
劫持
不是特别理解上面那张图
CA证书
CA 是 PKI 系统中通信双方信任的实体,被称为可信第三方(Trusted Third Party,简称TTP)。 CA 证书,顾名思义,就是 CA 颁发的证书。
CA证书
我们看到了一个证书
2048位的RSA密钥
网友评论