图片解释CA,服务器,客户端如何完成证书验证,也就是HTTPS是如何保证的
CA (小红人)知道服务器的公钥,对证书采用散列技术生成一个摘要(红色消息)。
CA 使用 CA 私钥对该摘要进行加密,并附在证书(黄色证书)下方,发送给服务器(小绿人)。
现在服务器将该证书发送给客户端(小紫人),客户端需要验证该证书的身份。
客户端找到第三方机构 CA,获知 CA 的公钥,并用 CA 公钥对证书的签名进行解密,
获得了 CA 生成的摘要(红色消息)。
客户端对证书数据(包含服务器的公钥)(记住,我们客户端收到包含绿色部分(服务器公钥)的黄色证书)
做相同的散列处理,得到摘要(紫色消息),
并将该摘要(紫色消息)与之前从签名中解码出的摘要(红色消息)做对比,
如果相同,则身份验证成功;否则验证失败。