https流程图和一些实现细节
验证服务器身份和建立加密信道阶段,会使用非对称加密
通信阶段会使用对称加密
*验证证书
把证书的内容根据一个指纹算法(hash值计算)得到一个指纹,使用CA的私钥加密,而我们的系统中,有预装受信任的CA的根证书,里面包含CA的公钥。通过这个公钥,可以将证书解密得到这个指纹,在通过指纹算法(收到的证书中有指定指纹算法)算出证书的指纹。通过对比即可得知证书是否被篡改。
验证服务器身份和建立加密信道阶段,会使用非对称加密
通信阶段会使用对称加密
*验证证书
把证书的内容根据一个指纹算法(hash值计算)得到一个指纹,使用CA的私钥加密,而我们的系统中,有预装受信任的CA的根证书,里面包含CA的公钥。通过这个公钥,可以将证书解密得到这个指纹,在通过指纹算法(收到的证书中有指定指纹算法)算出证书的指纹。通过对比即可得知证书是否被篡改。
