HTTPS科普扫盲帖
上面提到,XX证书包含了如下内容:
浏览器内置的CA的根证书包含了如下关键内容:
好了,接下来针对之前提到的两种非法证书的场景,讲解下怎么识别 完全伪造的证书 这种情况比较简单,对证书进行检查:
篡改过的证书 假设代理通过某种途径,拿到XX的证书,然后将证书的公钥偷偷修改成自己的,然后喜滋滋的认为用户要上钩了。然而太单纯了:
HTTPS握手流程 上面啰啰嗦嗦讲了一大通,HTTPS如何确保数据加密传输的安全的机制基本都覆盖到了,太过技术细节的就直接跳过了。 最后还有最后两个问题:
上面两个问题,其实就是HTTPS握手阶段要干的事情。HTTPS的数据传输流程整体上跟HTTP是类似的,同样包含两个阶段:握手、数据传输。
阮老师的文章写的非常不错,通俗易懂,感兴趣的同学可以看下。 附:《SSL/TLS协议运行机制的概述》:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 写在后面 科普性文章,部分内容不够严谨,如有错漏请指出 :) 注:相关网站建设技巧阅读请移步到建站教程频道。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |