HTTPS
TLS/SSL证书
1、SSL,主要使用MD5加密算法,迭代版本有1.0、2.0、3.0
2、TLS,主要使用AES加密算法,迭代版本有1.0、1.1、1.2
Public/Private key
1、公钥常用于加密,明文记录在CA机构颁发的证书里
2、私钥除了用于服务端解密,还对证书的明文信息哈希后加签,客户端得到<证书明文信息>和<证书数字签名>,查找本地证书根目录并用公钥解签
通信过程
1、客户端对服务端发起请求,服务端向客户端发送证书,与本地的根证书路径对比是否一致
2、客户端<数据和密钥K>经过<公钥A>加密发送给服务端,用<私钥A>解密获得用户请求与对称加密密钥K
3、服务端发送经过<密钥K>加密的响应数据,并由客户端使用<密钥K>进行解密