概念:SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信
一、对称加密和非对称加密
1.加密概念
A想对B说我喜欢你,这时候C在中间截获了数据,改成了我不喜欢你发送给了B。这样就会导致数据的破坏
2.对称加密
A和B都通过公钥的方式进行数据传输。A讲要发送的“我喜欢你”通过公钥加密成一股密文发送给B,B在通过公钥解密密文进行传输。
这时候如果第三方C用户在中间截取了公钥,就会跟上面一样,随意更改密文传送给C,所以有了非对称加密
3.非对称加密
非对称加密是用B给A的公钥进行加密,解密只能使用B的私钥进行解密,而私钥只有B拥有,这样第三方C截获了A的数据,也无法解密。
但是也有一些小问题,就是非对称加密传输非常耗费io。所以虽然很安全,但是性能收到了损耗
4.SSL/TLS
- A自己做一个秘钥,然后通过B的公钥加密秘钥变成密文然后发给B
- B通过私钥解密出密文成为秘钥.
- 通过上面的秘钥实行对称加密
这样后续的传输都是通过对称加密进行传输。
此时,第三方用户C还是可以来捣乱。可以自己仿造一个公钥发给A,这样A通过C仿造的公钥加密出密文后给C,一样数据会被窃取。然后就有了CA认证
5.CA认证
CA认证即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。(上面是百度百科复制过来的)
意思就是如果B想用https服务,你就需要去CA认证一下,然后有了证书后,当用户端A访问的时候,就会把B的证书下载到A本地,然后A在把证书去CA那里查一下。如果认证通过,就开始上面的步骤就行通讯了。
