这个地方可能是我理解错了。我一开始以为 CA 是负责生成证书的。后来仔细想想,证书是由服务器生成的,CA 所做的,只不过是根据证书生成一个 MD5,然后再一起用 CA 的私钥加密一下,再返回给服务器而已,是这样的吗?
关于HTTPS,你需要知道的全部首先来看一种场景:小红发信息约小明放学后去电影。 正常的信息流动是这样的: 1.小红 -> 放学后去看电影吧? -> 小明2.小明 -> 好,校门口等我。 -> 小红 但如...
请教一个问题,倒数第二段“HTTPS通信的大致过程”中提到的第二点:
> 服务器选取一组加密算法,并将证书返回给客户端;
为什么叫选取一组加密算法?难道有多种加密算法可供选择吗?我的理解是:当服务器要向CA申请证书的时候,不是得提前选取某种加密算法以生成一对密钥吗?不然何来的公钥提交给 CA,让 CA 生成证书呢?
关于HTTPS,你需要知道的全部首先来看一种场景:小红发信息约小明放学后去电影。 正常的信息流动是这样的: 1.小红 -> 放学后去看电影吧? -> 小明2.小明 -> 好,校门口等我。 -> 小红 但如...
> 很显然,仅使用对称加密算法是不现实的,互联网中通信的双方大多是临时建立的连接,不可能提前协商好密钥,而且密钥也要进行传输,无法保证密钥本身的安全性。
如果使用非对称加密,客户端向服务器发送数据是安全的,客户端用服务器的公钥进行加密,只有服务器用自己的私钥才能解密。但如果服务器用私钥对数据进行加密,则所有人都可以用公钥进行解密,这是不安全的。
这两段说法很好,网上许多资料都没有提到这两点。
关于HTTPS,你需要知道的全部首先来看一种场景:小红发信息约小明放学后去电影。 正常的信息流动是这样的: 1.小红 -> 放学后去看电影吧? -> 小明2.小明 -> 好,校门口等我。 -> 小红 但如...
好工具!仍需价值观和执行力的配合。
生命之花——打造怦然心动的年计划总有人对我说,你怎么活的那么好玩?怎么可以同时做那么多事情?你精力太充沛了!或者是你太会生活啦!或者说,你能力太强了! 我一般都不好意思直接回答。因为人们之所以过得比较无聊,...
总有人对我说,你怎么活的那么好玩?怎么可以同时做那么多事情?你精力太充沛了!或者是你太会生活啦!或者说,你能力太强了! 我一般都不好意思直接回答。因为人们之所以过得比较无聊,...
