非常吝啬地讲一个小故事:
客户端 :( 连接到服务器,伸出手) "你好!这是我的加密细节."
服务器 :(取得客户端)"你好.这是我的加密细节.这是我的证书." (握手协商完成.客户检查证书)
客户:好的,这是我的钥匙!因此,从现在开始,所有内容都使用此密钥加密.好?
服务器:好的!(SSL握手完成)
客户:很好,这是我的数据通过HTTP !!
证书用于SSL握手.服务器向客户端提供的证书由VeriSign等证书颁发机构(CA)签名,并且特定于服务器.SSL握手中会发生各种检查.其中一个重要的事项是证书的Common Name属性必须与服务器的主机/ DNS名称匹配.
客户端具有CA的公共证书(密钥)的副本,因此可以使用它(例如,使用SHA1计算)以查看服务器的证书是否仍然正常.
| 归档时间: |
|
| 查看次数: |
2116 次 |
| 最近记录: |