https和ca原理

https原理

非对称加密算法与传输安全详解。安全的给小姐姐写信的姿势是什么？HTTPS是怎么回事儿对https讲的很好，但关于CA的部分可能不够清楚。

ca原理

CA认证的原理和流程及https原理他举的例子不用看，直接看分析。 ca解决的，无非就是服务器的公钥是否正确的问题。 在原本的设想中：

1. 客户端C服务器A索要公钥
2. A明文发送公钥给C
3. C将PSK用公钥加密，传给A，A用私钥解开，得到PSK
4. A与C用PSK对称加密进行通信。

如果第一二步成功，后面的步骤都能保证安全。问题是：当你向服务器A索要公钥时，黑客可能将别的服务器B的公钥交给你，导致之后你实际上一直在和服务器B交流。也就是说，你需要一些手段，来确定服务器的公钥是否来自你想要的服务器。 做法是这样的：

1. 客户端预先信任一些CA机构，并保存好这些CA的公钥
2. 客户端想要某个服务器的公钥时，向CA索求。CA会发送两部分信息：
   1. 服务器公钥、名称、到期时间的明文数据
   2. 将1.中的明文用hash计算摘要。再用CA的私钥加密成一段签名交给客户端。
3. 客户端则会收到上面两个信息，它需要校验这个信息的正确性。做法是：
   1. 用hash计算明文数据，得到摘要。
   2. 用预先存好的CA的公钥，去解密那段签名，得到另一段摘要。
   3. 将两个摘要比对，若一致，则内容可信。