找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 1007|回复: 0

[软文] 数字签名、数字证书和HTTPS到底是什么关系?

[复制链接]
发表于 2021-9-27 20:11:59 | 显示全部楼层 |阅读模式 来自 中国–广西–柳州
  数字签名、数字证书、https这三个词,是我们在购买SSL证书时最经常看到的词语,他们到底是什么意思?三者之间有什么关系吗?

  为了理解这三个名词,我们首先要理解以下几个概念:明文、密文、密钥、对称加密、非对称加密。

  明文、密文和密钥

  明文和密文比较容易理解,明文就是我们可以直接看到的内容,而密文就是需要解密才能被看到的内容。比如“123”是明文,能被直接看到,将123加密,乘以2得到246就是密文,如果另外一个人只看到246这个数字,是无法知道被加密前的数字是多少的。

  在这个例子中“2”被用来加密“123”,“2”就是密钥。

  对称加密和非对称加密

  数字认证在上面的例子中,加密数字“123”的密钥是“2”,解密246的密钥也是“2”,加密和解密都使用同一把密钥,这种加密方式被称为对称加密。

  反之,如果加密和解密使用的密钥不同,就是非对称加密。非对称加密的原理比对称加密复杂得多,这里我们不再深入。

  数字证书

  当用户在浏览器地址栏输入网址,敲下回车键以后,会发生一系列连锁反应。

  首先,浏览器会与网站建立TCP连接

  网站提示浏览器安装数字证书,否则将无法继续进行。

  紧接着,浏览器要验证网站的服务器是否是真实的,而不是其他冒充的。这时服务器会发过来自己的数字证书。

  网站的数字证书哪里来的呢?

  答案是CA(数字证书颁发机构)发的。CA会给网站发一张证书,证书包含了许多信息:

  CA会将数字证书发给网站,但这其中存在一个问题。CA在将数字证书发给网站的过程中,如果被第三人篡改,证书的存在也就没有意义了,因为第三人可以利用这一点,肆无忌惮的篡改数据。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-12-24 07:57 , Processed in 0.044772 second(s), 9 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表