SSL/TLS 代表安全套接字層和傳輸層安全性����。它是一種協(xié)議或通信規(guī)則,允許計算機系統(tǒng)在互聯(lián)網(wǎng)上安全地相互通信�。SSL/TLS 證書使 Web 瀏覽器能夠標識使用 SSL/TLS 協(xié)議的網(wǎng)站并與之建立加密的網(wǎng)絡連接。
兩種類型的密鑰是:
公有密鑰
瀏覽器和 Web 服務器通過使用公有密鑰和私有密鑰對對信息進行編碼和解碼來進行通信��。公有密鑰是 Web 服務器在 SSL/TLS 證書中提供給瀏覽器的加密密鑰。在將信息發(fā)送到 Web 服務器之前��,瀏覽器使用該密鑰對信息進行加密��。
私有密鑰
只有 Web 服務器擁有私有密鑰���。使用私有密鑰加密的文件只能用公有密鑰解密���,反之亦然。如果公有密鑰只能解密已使用私有密鑰加密的文件���,那么能夠解密該文件就可以確保預期的接收者和發(fā)送者是他們聲稱的真實身份����。
身份驗證
服務器將 SSL/TLS 證書中的公有密鑰發(fā)送到瀏覽器。瀏覽器會驗證來自受信任第三方的證書���。因此��,它可以驗證 Web 服務器是否是它聲稱的身份�。
數(shù)字簽名
數(shù)字簽名是每個 SSL/TLS 證書的唯一編號�。接收人生成新的數(shù)字簽名并將其與原始簽名進行比較����,以確保外部各方在證書通過網(wǎng)絡傳輸時不會篡改證書��。
轉(zhuǎn)自:互聯(lián)網(wǎng)