温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
下面呢,我们看一个应用数字证书的具体的场景,也就是HTTPS协议,这个协议主要用于网页加密,首先呢,有一个网站他要使用HTTPS协议,因此呢,网站需要向CA申请数字证书。那CA呢?用自己的私钥对数字证书的基本信息进行了加密,并且进行了签名,那不知道大家还记不记得,数字证书的基本信息当中是存有网站公要的。有了数字证书和一些必要的条件之后呢,网站就可以以HTTPS协议的形式发布在互联网上了。那这个时候呢,有一个客户端浏览器向这个网站发出了一个加密的请求,那网站对网页进行加密之后呢,会连同它的数字证书一起发送给这个客户端的浏览器,那么客户端的浏览器接收到服务器发过来的数字证书之后呢,会使用CA的公钥去解密这个数字证书,并对数字证书进行验签。
01:06
那CA的公钥呢,就是证书认证机构的,那默认情况下,我们的操作系统当中都会有权威的CA证书列表,那么CA证书列表里面呢,就会存有CA的。那与此同时呢,客户端也会判断当前访问的网址和数字证书信息中证书持有者是不是一致的,那么如果不一致呢,那说明这个网站是伪装的,例如我们之前的那个例子do伪装成了Bob与pad进行通信,那因此呢,有了数字证书之后,这种情况呢就不会发生了。那还有一些情况呢,比如说数字证书过期,或者是数字证书被吊销,或者是啊颁发数字证书的CA机构呢,不是特别正规,那这些情况呢,我们的浏览器呢,都会发出一些网站不安全的一些警告信息。
02:00
如果数字证书是可靠的,客户端呢,就可以顺利的从证书中获取到网站的公钥了,接下来呢,客户端可以使用网站的公钥对信息进行加密,然后呢,与网站进行通信了。
我来说两句