tls(ssl)协议
阮一峰的这篇文章介绍比较好:
(通讯过程)[http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html]
提取几个要点:
- ssl/tls是非对称加密的握手过程+对称加密的通讯过程,这样设计是因为非对称加密性能和对称加密差距非常大
- 非对称加密:通讯过程存在公钥和私钥,一方只用一把钥匙加密和解密
- 对称加密:通讯过程双方使用同一个密钥加解密
数字证书是一个包含非对称加密的公钥和证书签发机构信息的一个文档,其内容并且通过了证书的签发机构的非对称密钥加密。 客户端在出厂的时候,已经内置了公共证书认证机构的根证书,里面包含了该机构的证书公钥,可以用来解码该证书机构的数字证书,非该证书机构伪造的证书,因为不是用正确的私钥加密的,因此将没有办法通过该内置公钥解码出正确的签名内容,所以无法通过检验。