SSL证书

工作原理

• 对称加密数据信息，非对称加密'密钥'
• 拥有公钥的一方约定'密钥'，这样就只有私钥可以解密，也就是只有服务端能够解密
• 为了防止公钥被截取即防止中间人的出现，就需要利用权威机构进行相应的干预

 

私钥和公钥

• 两者是成对出现的
• 两者是相对的，并没有规定哪个是公钥哪个是私钥
• 用公钥加密的数据只能用私钥解密
• 用私钥加密的数据只能用公钥解密

 

对称加密

• 加解密速度快，效率高(密钥越大、加解密越慢、破解难度越大)
• 密钥是保密的，不对外的

 

非对称加密

• 解决了对称加密过程中密钥的传输问题
• 公钥可以对外，密钥不对外

 

但公钥仍可能被不法分子给替换，所以需要使用数字证书；也就是说服务器不再发送公钥而是发送数字证书

各大浏览器和操作系统已经维护了所有的权威证书机构的名称和公钥；权威机构会使用私钥对服务器的公钥以及服务端网址等信息进行加密，这一步叫做数字签名，从而生成一个数字证书

客户端使用权威机构公开的公钥进行相应的解密，这样就能保证公钥一定是正确的

 

SSL证书申请流程

https://developer.aliyun.com/article/875508

  注：在填写完证书申请后，一定要记得在域名控制台添加DNS解析记录，只有该步骤验证通过后才会进行下一步

 

参考链接

【1】理解公钥与私钥

【2】客户端验证证书的合法性