Https的请求过程
参考博客:https://www.jianshu.com/p/14cd2c9d2cd2
https://www.jianshu.com/p/b0b6b88fe9fe
HTTPS:比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密方法包括安全证书、对称加密和非对称加密。HTTPS比HTTP多了一层SSL/TSL,介于TCP/IP层和应用层之间。
安全证书:在https的请求过程中,服务器会把自己的证书发给客户端,客户端据此来验证服务器的身份。
对称加密:加密和解密的过程使用同一个私钥,而且加密算法是公开的。
非对称加密:加密和解密使用不同的密钥。
SSL:Secure Sockets Layer 安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。
TLS:Transport Layer Security 安全传输层协议
HTTPS通信使用对称加密(传输数据)和非对称加密(传客户端私钥),同时兼顾安全与效率。
消息摘要与数字签名参考博客:
https://blog.csdn.net/T146lLa128XX0x/article/details/89007956
比较简单,需注意数字签名是自己的私钥加密
数字证书参考博客:
https://www.cnblogs.com/xtiger/p/11026870.html
比较简单,注意验证流程即可
数字证书颁发过程:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。