标签:
------------------------------------------------------------------------------------------------------
HTTPS 就是 HTTP协议+SSL协议;其中 SSL协议 位于HTTP与TCP/IP之间;
SSL协议的功能:① 确认服务器和客户端的身份(证书及握手协议) ② 对数据进行加密(对称加密) ③ 确保数据的完整性(HASH签名验证)
首先说一下SSL证书:
SSL证书是由CA机构颁发的,部署SSL证书的服务器都是经过CA认证的 安全的;
SSL证书内容:
版本号(不同版本 证书格式不一样)
序列号(同一个CA机构颁发的证书 序列号彼此不可能相同,即每个证书的序列号唯一)
签名算法(不对称加密算法 RSA、DSA、DSS等 公钥加密,私钥解密)
有效期(其实日期 结束日期)
证书持有人信息
持有人公钥(注意 这里是公钥 而且,仅有公钥)
机构对证书的签名(不太懂)
SSL证书 部署方式:不同的服务器(J2EE Apache iis),部署方式不同,J2EE的亲自部署了一下,没什么难度!后面也许会写到怎么在tomcat上部署SSL证书;
SSL的协议组成:
SSL协议又可以细分为三个协议:握手协议 记录协议 警告协议
握手协议的作用就是确认服务器的正确性,是不是要访问的服务器,协商加密算法。
记录协议的作用就是对传输的数据进行压缩、封装、加密。
警告协议的作用就是发出异常是产生警告
SSL的工作流程:
1、握手 握手的作用是查看服务器的合法性,主要包括:证书是否过期、公钥是否能够解开签名、证书域名与浏览器域名是否匹配等
标签:
原文地址:http://www.cnblogs.com/tengpan-cn/p/4777369.html
