物聯方案
2024年10月31日
SSL/TLS 代表安全套接字層和傳輸層安全性。它是一種協議或通信規則,允許計算機系統在互聯網上安全地相互通信。SSL/TLS 證書使 Web 瀏覽器能夠標識使用 SSL/TLS 協議的網站并與之建立加密的網絡連接。
兩種類型的密鑰是:
公有密鑰
瀏覽器和 Web 服務器通過使用公有密鑰和私有密鑰對對信息進行編碼和解碼來進行通信。公有密鑰是 Web 服務器在 SSL/TLS 證書中提供給瀏覽器的加密密鑰。在將信息發送到 Web 服務器之前,瀏覽器使用該密鑰對信息進行加密。
私有密鑰
只有 Web 服務器擁有私有密鑰。使用私有密鑰加密的文件只能用公有密鑰解密,反之亦然。如果公有密鑰只能解密已使用私有密鑰加密的文件,那么能夠解密該文件就可以確保預期的接收者和發送者是他們聲稱的真實身份。
身份驗證
服務器將 SSL/TLS 證書中的公有密鑰發送到瀏覽器。瀏覽器會驗證來自受信任第三方的證書。因此,它可以驗證 Web 服務器是否是它聲稱的身份。
數字簽名
數字簽名是每個 SSL/TLS 證書的唯一編號。接收人生成新的數字簽名并將其與原始簽名進行比較,以確保外部各方在證書通過網絡傳輸時不會篡改證書。
轉自:互聯網