RSA加密堆成加密算法秘钥进行安全会话的全部过程
怎么确认是服务器的
黑客没有私钥不能冒充
服务器用私钥加密信息,无法保密,因为公钥是公开的这里客户端通过RSA发送服务器对称加密算法和秘钥给服务器
如果刚开始的公钥私钥都是假的问题、下就被黑了
解决方案、证书机构、另外的RSA加密机构证明公钥是属于该服务器的,这种证书机构也就是网上比较权威的要申请掏钱
证书上的内容:
自建ca只能在公司局域网内部使用不被外部认可
用于用户访问的ssl证书的使用、类似签名机制
openssl是一个密码库软件包
数字签名证书验证过程
https的通信过程
https的通信过程 服务端需要认证的通信过程 客户端发送请求到服务器端 服务器端返回证书和公开密钥,公开密钥作为证书的一部分而存在 客户端验证证书和公开密钥的有效性,如果有效,则生成共享密钥并使用公开密钥加密发送到服务器端 服务器端使用私有密钥解密数据,并使用收到的共享密钥加密数据,发送到客户端 客户端使用共享密钥解密数据 SSL加密建立………自建证书用途
要支持HTTPS这边就涉及获取CA证书的问题,正式开发当然需要去购买,如果像笔者这样只是开发内测,可以用自己生成的自签名证书。生成数字证书的工具有openssl、keytool等。