https依賴一種方式實現(xiàn)，目前通用的方式是SSL，數(shù)字證書是支持這種安全通信的文件。

SSL Certificates 數(shù)字證書：
一種文件的名稱，好比一個機構或人的簽名，能夠證明這個機構或人的真實性。其中包含的信息，用于實現(xiàn)上述功能。數(shù)字證書可以從身份認證機構獲得。

加密和認證：
加密是指通信雙方為了防止銘感信息在信道上被第三方竊聽而泄漏，將明文通過加密變成密文，如果第三方無法解密的話，就算他獲得密文也無能為力；認證是指通信雙方為了確認對方是值得信任的消息發(fā)送或接受方，而不是使用假身份的騙子，采取的確認身份的方式。只有同時進行了加密和認真才能保證通信的安全，因此在SSL通信協(xié)議中這兩者都被應用。

CA（Certificate Authority）數(shù)字證書認證機構:
是承擔公鑰合法性檢驗的第三方權威機構，負責指定政策、步驟來驗證用戶的身份，對SSL證書簽名，確保證書持有者的身份和公鑰的所有權。CA機構為每個使用公開密鑰的用戶發(fā)放一個SSL證書，SSL證書的作用是證明證書中列出的個人/企業(yè)合法擁有證書中列出的公開密鑰。CA機構的數(shù)字簽名使得攻擊者不能偽造和篡改證書。

公鑰私鑰:
公私鑰是在證書中并配置到客戶端服務端
客戶端用公鑰來對信息進行加密,服務端用對應的私鑰進行解密

CSR（Certificate Signning Request）證書簽名申請
獲取SSL證書，需要先生成CSR文件并提交給證書頒發(fā)機構（CA）。CSR包含了公鑰和標識名稱（Distinguished Name），通常從Web服務器生成CSR，同時創(chuàng)建加解密的公鑰私鑰對。

本頁內(nèi)容由塔燈網(wǎng)絡科技有限公司通過網(wǎng)絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/20388.html