日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
數(shù)字簽名、數(shù)字證書(shū)和HTTPS到底是什么關(guān)系?

數(shù)字簽名、數(shù)字證書(shū)、https這三個(gè)詞,是我們?cè)谫?gòu)買(mǎi)SSL證書(shū)時(shí)最經(jīng)??吹降脑~語(yǔ),他們到底是什么意思?三者之間有什么關(guān)系嗎?

創(chuàng)新互聯(lián)公司是一家做網(wǎng)站、成都做網(wǎng)站,提供網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),網(wǎng)站制作,建網(wǎng)站,按需定制網(wǎng)站,網(wǎng)站開(kāi)發(fā)公司,從2013年開(kāi)始是互聯(lián)行業(yè)建設(shè)者,服務(wù)者。以提升客戶(hù)品牌價(jià)值為核心業(yè)務(wù),全程參與項(xiàng)目的網(wǎng)站策劃設(shè)計(jì)制作,前端開(kāi)發(fā),后臺(tái)程序制作以及后期項(xiàng)目運(yùn)營(yíng)并提出專(zhuān)業(yè)建議和思路。

小科普

為了理解這三個(gè)名詞,我們首先要理解以下幾個(gè)概念:明文、密文、密鑰、對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密。

明文、密文和密鑰

明文和密文比較容易理解,明文就是我們可以直接看到的內(nèi)容,而密文就是需要解密才能被看到的內(nèi)容。比如“123”是明文,能被直接看到,將123加密,乘以2得到246就是密文,如果另外一個(gè)人只看到246這個(gè)數(shù)字,是無(wú)法知道被加密前的數(shù)字是多少的。

在這個(gè)例子中“2”被用來(lái)加密“123”,“2”就是密鑰。

對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密

在上面的例子中,加密數(shù)字“123”的密鑰是“2”,解密246的密鑰也是“2”,加密和解密都使用同一把密鑰,這種加密方式被稱(chēng)為對(duì)稱(chēng)加密。

反之,如果加密和解密使用的密鑰不同,就是非對(duì)稱(chēng)加密。非對(duì)稱(chēng)加密的原理比對(duì)稱(chēng)加密復(fù)雜得多,這里我們不再深入。

數(shù)字證書(shū)

當(dāng)用戶(hù)在瀏覽器地址欄輸入網(wǎng)址,敲下回車(chē)鍵以后,會(huì)發(fā)生一系列連鎖反應(yīng)。

首先,瀏覽器會(huì)與網(wǎng)站建立TCP連接

網(wǎng)站提示瀏覽器安裝數(shù)字證書(shū),否則將無(wú)法繼續(xù)進(jìn)行。

緊接著,瀏覽器要驗(yàn)證網(wǎng)站的服務(wù)器是否是真實(shí)的,而不是其他冒充的。這時(shí)服務(wù)器會(huì)發(fā)過(guò)來(lái)自己的數(shù)字證書(shū)。

網(wǎng)站的數(shù)字證書(shū)哪里來(lái)的呢?

答案是CA(數(shù)字證書(shū)頒發(fā)機(jī)構(gòu))發(fā)的。CA會(huì)給網(wǎng)站發(fā)一張證書(shū),證書(shū)包含了許多信息:

  • 簽發(fā)者
  • 證書(shū)用途
  • 網(wǎng)站的公鑰
  • 網(wǎng)站的加密算法
  • 網(wǎng)站用的HASH算法
  • 證書(shū)到期時(shí)間等等

數(shù)字簽名

CA會(huì)將數(shù)字證書(shū)發(fā)給網(wǎng)站,但這其中存在一個(gè)問(wèn)題。CA在將數(shù)字證書(shū)發(fā)給網(wǎng)站的過(guò)程中,如果被第三人篡改,證書(shū)的存在也就沒(méi)有意義了,因?yàn)榈谌丝梢岳眠@一點(diǎn),肆無(wú)忌憚的篡改數(shù)據(jù)。

為了保證這一過(guò)程能順利進(jìn)行,不被篡改。CA把數(shù)字證書(shū)的內(nèi)容再進(jìn)行一次HASH,就得到了數(shù)字證書(shū)。

最后,CA會(huì)將數(shù)字證書(shū)附在證書(shū)的末尾,一起傳輸給網(wǎng)站。這樣一來(lái),任何試圖篡改證書(shū)的操作,都會(huì)被數(shù)字簽名發(fā)現(xiàn)。

不嚴(yán)謹(jǐn)?shù)卣f(shuō),數(shù)字簽名和我們?cè)诤贤虾灥淖?、蓋的印章本質(zhì)上沒(méi)什么區(qū)別,都是為了驗(yàn)證真實(shí)性。

https

https的出現(xiàn),是為了解決http明文傳輸不安全的問(wèn)題,給http協(xié)議加上了一層SSL,就變成了https。

https解決明文傳輸?shù)姆绞缴婕暗綌?shù)字證書(shū)和數(shù)字簽名。數(shù)字證書(shū)確保瀏覽器與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?shù)字簽名則確保數(shù)字證書(shū)在傳輸過(guò)程中不被篡改,一環(huán)扣一環(huán),環(huán)環(huán)相扣。

隨著互聯(lián)網(wǎng)的發(fā)展,數(shù)字證書(shū)的應(yīng)用也越來(lái)越廣泛。在近幾年,百度、淘寶、知乎等各大平臺(tái)紛紛全站啟用https以確保數(shù)據(jù)傳輸?shù)陌踩?。除了出于安全需要,?shù)字證書(shū)的價(jià)格逐年下降,也是https得到普及的主要原因。


當(dāng)前題目:數(shù)字簽名、數(shù)字證書(shū)和HTTPS到底是什么關(guān)系?
分享路徑:http://m.5511xx.com/article/cdcghih.html