之前給tomcat中配置https協議,用的自己籤的jks證書,對瀏覽器的警告從來都是忽略的。今天正好有空,就查了下數字證書的相關資料。算是基本弄清楚了,寫這篇文章即是梳理也是分享。
大概的流程如上。
看完後可能會有個問題:
1.既然主任(黑客)可以替換女主手裡的男主公鑰,那他也可以替換女主手裡的「學生聯盟」的公鑰,這樣不是一樣嗎?
答:上面只是乙個例子,在實際情況中,「學生聯盟」(ca)的公鑰是一開始就內建在作業系統裡面或者瀏覽器安裝包裡,瀏覽器或者作業系統是靠「受信任的根證書頒發機構」來分辨。當然如果主任(黑客)黑進了你的作業系統,那他就可以替換成自己的,這時候最好重灌系統,所以保證自己的系統安全很重要。
1.數字簽名是什麼?
2.數字證書原理
巨頭懟巨頭,谷歌**賽門鐵克證書背後的恩怨情仇
數字證書的理解
數字證書是數字形式的標識,與護照或駕駛員執照十分類似。數字證書是數字憑據,它提供有關實體標識的資訊以及其他支援資訊。數字證書是由稱為證書頒發機構 ca 的權威機構頒發的。由於數字證書由證書權威機構頒發,因此由該權威機構擔保證書資訊的有效性。此外,數字證書只在特定的時間段內有效。x.509 標準規定數...
數字證書理解(CA證書簽名原理)
為了防止中間人攻擊和釣魚 對稱金鑰體系 對稱加密 和非對稱金鑰體系 非對稱加密 都提供2份秘鑰。公鑰私鑰是概念上的,發布出去的為公鑰,留在手上的為私鑰,實質上不存在公私鑰區別。特殊的 在實際操作中,生成rsa 特別的 一種加密方式 金鑰時會有兩個秘鑰,其中乙份包含另乙份的完整資訊 此時預設命名為私鑰...
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...