非对称加密算法与传输安全详解。安全的给小姐姐写信的姿势是什么?HTTPS是怎么回事儿对https讲的很好,但关于CA的部分可能不够清楚。
CA认证的原理和流程及https原理他举的例子不用看,直接看分析。 ca解决的,无非就是服务器的公钥是否正确的问题。 在原本的设想中:
如果第一二步成功,后面的步骤都能保证安全。问题是:当你向服务器A索要公钥时,黑客可能将别的服务器B的公钥交给你,导致之后你实际上一直在和服务器B交流。也就是说,你需要一些手段,来确定服务器的公钥是否来自你想要的服务器。 做法是这样的: