https ca 证书加密传输的原理
https ca 证书指的是由CA机构签发的一种数字证书,部署了https ca 证书的网站会https化,这样的网站可以实现数据加密传输,让网络访问更安全。那么,您知道https ca 证书加密传输的原理是怎样的吗?下面就让我们一起来看看吧!
https ca 证书加密传输的原理是怎样的?
在当前的WEB服务中,存在着两种通信方式:http和https。http默认采用80通讯端口,以明文方式传输数据,采用wireshark抓包的效果,所传输的数据完全暴露在互联网上,很轻易地就可以被黑客窥测到,极易导致信息被劫持和篡改。而https默认采用443通讯端口,对所有的请求数据都进行加密传输,如果没有对应的秘钥,是完全无法解析所传输信息的,这在很大程度上提高了网络访问的安全性。
https ca 证书加密传输存在对称加密和非对称加密。在对称加密中,加密和解密都是通过同一个秘钥进行的,只要A和B之间知道加解密的秘钥,任何第三方都无法获取秘钥,但是这种共用同一个秘钥的方式存在秘钥协商过程的不安全性,因此又有了应用最广泛的非对称加密。在非对称加密中,公钥是开放给所有人的,而私钥是存在于服务端需要保密的。经过私钥加密后的数据,只要是公钥,都可以进行解析,但是由公钥加密后的数据,只有私钥才可以进行解析。综上所述,https是集对称加密和非对称加密为一体的加密过程。
那么,我们该如何安全的获取公钥,并确保公钥的获取过程是安全的?这就需要用到https证书和CA机构了。而事实上,网站https化,正是因为安装了由CA机构签发的https证书。https证书需要在各https证书服务商处购买,证书中包含了以下内容:证书的颁发机构、有效期、公钥、证书持有者、签名,这就解决了安全获取公钥的问题。
浏览器校验https证书的过程:
1、浏览器读取并一一校验由服务器发来的https证书中的证书所有者、有效期等信息,并查找操作系统中已内置的受信任的CA机构,将之与服务器https证书的CA机构进行对比,校验该https证书是否为合法CA机构颁发。
2、如果校验失败,浏览器就会发出警告,说明该证书是不可信任的;如果校验成功,浏览器就会从操作系统中找到颁发者CA 的公钥,然后对https证书里的签名进行解密。
3、然后,浏览器会使用一致的hash算法将服务器https证书的hash值计算出来,并将计算结果与证书中签名进行对比,如果结果一致,就证明服务器https证书没有被冒充,是合法的,然后浏览器就能读取https证书的公钥用于后续加密了。
以上就是小编为您整理的https ca 证书加密传输的原理,希望对您有所帮助。
