数据加密

https 只不过把明文传输变成了密文传输。也是利用到了加密技术,无非就是对称加密与非对称加密

https步骤:

CA机构申请获取证书,证书组成:

证书pem文件

白话:明文内容(包含公钥) + (加密内容=私钥+明文hash值)

官话:证书内容 + 证书编码

证书私钥pem文件

里面存在加密过后的私钥

需要用过解密密码(这个解密密码是在申请时候设置的)才能获取到私钥

证书部署

nginx部署 nginx的配置文件上配置上文件地址。 具体看阿里云文档

接下来就是系统级别的原理了

一:客户端获取非对称加密公钥

如果准确获取公钥。 首先公钥在证书pem中。所以服务器会传pem证书给客户端。客户端通过CA机构公钥解密,这里不深究CA机构公钥是怎么来的,反正就记住获取证书pem后系统就会找到对应公钥然后进行解密。解密后(通过明文内容判断证书来源是否准确+hash值比对是否一致)然后获取公钥,进行与服务器加密通信,告知已经获取到公钥。

二:协商使用对称加密密钥

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!