00:00
那咱刚刚呢,跟大家呢,介绍一下这个C中心,也介绍一下数字证书,好,那么这个数字证书呢,啊,其实在生活当中呢,是非常非常常见的,跟大家呢,去举个例子,大家看一下好么?在这个位置的话,那么有个叫百度的一个网页的吧,是它的一个服务器的一个地址,好那么当我输入的3W点百度点com时候,我们看一下这个地方是不是有个叫HVS协议,好然后呢,在这个协议前面,大家看一下这地方是不是有安全两个字,然后在这个字地方大家看一下是不是有一把啊有把小锁,看见没有,好,现在我们看一下,好那么我去点击一下这个小锁啊点击点击完之后呢,大家看一下有没有发现这个位置有个叫证书啊,看见没有,这是不是有个证书好,那么这个呢,其实就我们刚刚说的这个叫数字证书好,现在呢,我把这个数字证书点开给大家看一下,我来点击点击一下好,点击完之后我们看一下好,那么这个呢,就是叫数字证书好,那么在这个数字证书里面,我们看可以看得到,大家看一下,那么这个是数字证书,一个叫详细信息你看好,那么在这个数字证书里面,你看一下它,那么它是颁发给百度的啊,那么是由谁颁发的,大家看一下好,那么这是一个叫颁发机。
01:00
后这是一个机构好么?这个机构的话,其实呢,就有类似于咱刚刚说的这种证书中心好,那这边是他的一个机构好,那么这个证书的有效期大概讲是不是到2020年的6月25号,对不对。好也是呢,那么呢,这个啊,这个证书的话,是由这家机构,然后呢颁发给百度的,好,那这是一些基本信息,好,那么呢,他的这个证书的话,那么它啊使用的什么样算法,给大家说一下,我看一下好,那么这个地方有详细信息啊,点开详细信息之后,大家看一下在这个位置是不是有这个签名的一个算法,大家一下好,那么它使用的就是杀256r sa的这种算法好,所以呢,那么这个证书的话,那么其实也是有它自己的一些算法的,好,然后呢,这个就表示是证书好,那么呢,这种证的话,一般呢,我们在使用这个HVS协时候呢,都会使用这个数字证书啊,就非常非常常见,好那么接下来我跟大家介绍一下,那么在网络上面怎么对一个网页进行加密,跟大家说下好,那么如果我想对一个网页进行加密,那一般正常情况下是不是通过我的一个客户端,那么会对服务器呢,发送个请求,好,那它是不是要发送叫request请求,对不对?说我要进行加密,那我跟服务器说一下,好,那服务器呢,在这个时候呢,就收到了他的一个请求,好,收到他的请求之后,我们看一下。
02:08
那么在这个时候,好那么服务器的话,那是不是有自己的私呃私钥对不对?好那么在你请求这个网页时候,那么那这个服务器那么会对这个呃网页呢,进行那个使用私钥进行加密,好加完密之后我们看一下,那么服务器呢,就会返回叫response,叫response的一个响应,好那在发送给响细时候,那么它会把这个证数字证书会发送给这个客户端,好那发送给客户端之后,我们看一下,那客户端浏览器的话,那么它会有个叫做数字证书的管理器,好大家一下,好那么这个呢,就表示数字证书管理器大家一下,那么这个管理器是不非常非常常见,对不对?好那么这个管理器里面的话,那么写的呢,都是一系列的这个啊呃,证书颁发机构的一个列表,我们看一下好那么这边是啊管理器你看,那么这里面话写的是证书颁发机构,我们看这是证书颁发机构好,那么这是啊颁发机构的一个列表,好那么这是颁给了哪些公司好,那么呢,这是颁发者是谁好,那么这边的话是有它的一个叫截止日期啊,我看一下好那么这个呢,就表示是证书管理器好,那么这个证书管理器有什么好处呢?我们再再给大家看一幅图,看一下这个图是非常常。
03:08
常见啊,大家看一下这个图非常非常享好,那么这个图是怎么出现的呢?大家看一下,刚来跟大家讲一下,那么刚刚我是不是跟大家介绍一个叫数字证书,数字证书的话,是不是有专门的这种权威机构给你进行颁布,对不对?好那么大家想,那么当我的这个,呃,浏览器客户端,那么有个叫证书管理器,好那么在证书管理器里面,刚刚是不是说他是不是记录了那个颁发者对不对,好那么是不是记录了也颁发给谁好那么假设大家想这样的问题,现在呢,我想去访问一个网页,我去请求一个网址,好那么在进行请求问啊网址时候,比如说我想访问3W点京东点。com好,当我在进行访问的时候,我们看一下,那我浏览的这个网址和我颁发的这个证书这个网址如果不一致,那么就会出现这么一个问题啊,好,所以呢,那么这个证书的话,其实目的是为了保护你呢,就主要是为了保护你好只有当你请求的这个网址和你证书上面写的这个网址不一致的时候,那么就会弹出这么一个框,告诉你这个证书呢是有问题,好,那咱说的是是有问题的这种情况,好那么呢,啊,这是。
04:08
有问题好,有问题的话会弹出这么一个方,好,如果没有问题,我们看一下怎么办。好,那如果呢,你请用网址呢,和证书上面写这个网址是一样的,说明这个证啊,这个证书呢是可靠的,好如果是证书是可靠的话,我们看一下好,那么我客户端那么就可以使用这个证书啊,我会使用这个呃证书服务器的工具好,然后对你进行呢进行加密,对你的这个信息进行加密好加密完之后呢,那么再直接呢,可以跟服务器呢,加密信息呢进行交换啊,那么这个是客户端呢跟服务器就是啊就是啊网页呢,怎么进行加密,那么就是客户端跟服务器呢,怎么设置进行交换加密信息,它是通过这种数字证书啊这种方式。
我来说两句