对称加密 非对称加密 SSL
对称加密 : 加密解密密钥一致
非对称加密 : 加密为公钥,公钥对外公开, 解密为私钥, 私钥不公开, 两者不一致.
SSL : 全称为 Security Socket Layer, 安全套接层, 原理
1. 客户端请求服务器, 服务器发回来非对称加密的公钥.
2. 客户端用这个公钥进行非对称加密, 加密内容包括一个对称加密的私钥, 再次请求服务器.
3. 服务器收到请求参数, 用非对称加密得到对称加密的私钥, 这就是握手成功了.
4. 握手成功后客户端请求和服务器的响应都是用对称加密.
一些概念
PEM全称是Privacy Enhanced Mail
CSR全称是Cerificate Signing Request, 在申请数字证书之前,您必须先生成证书私钥和证书请求文件(CSR,Cerificate Signing Request),CSR是您的公钥证书原始文件,包含了您的服务器信息和您的单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥文件,请妥善保管和备份您的私钥。
中间人是客户端和服务器的中转方, 成为中间人就可以造假.
证书是第三方机构颁发的证书.
证书签名是客户端用来核对证书的真伪.
参考
http://article.yeeyan.org/view/90729/174903 理解SSL(https)中的对称加密与非对称加密???
也许,这样理解HTTPS更容易 后来还有证书和证书签名, 里面有句 "那么,我为什么会觉得以这种方式理解HTTPS会更容易呢?我个人给出的答案是:当你自己为一家人做一次菜时,你就会理解妈妈天天做菜的不易了。"
