本章是继HTTP协议后的一篇关于HTTPS协议的拓展
注:TLS是传输层加密协议,前身是SSL协议,有时候两者不区分
加密的方式可以分为对称加密和非对称加密
所谓中间人攻击就是服务器传递给客户端的公钥可能被攻击者替换,这样安全性就荡然无存了
注:浏览器基于对CA机构的信任,有方法校验服务器的身份,和身份证不一样的是,互联网上的证书就是普普通通的文件,客户端如何校验证书呢?如何确认用户的身份呢(银行校验身份证的技术)?解决方案就是数字签名技术
注:由于中间人无法拥有CA机构的私钥,当对认证证书内容进行篡改时,接收端验证CA证书时使用CA机构的公钥解密比对就会出错,也就是身份认证失败,从而认定是中间人发送的数据