漫画：什么是 HTTPS 协议？

这一次通讯再次被中间人截获，中间人先用本身的私钥解开了Key3的加密，得到Key2，然后再用当初小红发来的Key1从头加密，再发给小红。

这样一来，两小我私人后续的通讯尽量用Key2做了对称加密，可是中间人已经把握了Key2，以是可以轻松举办解密。

是什么办理方案呢?莫非再把公钥举办一次加密吗?这样只会陷入鸡生蛋蛋生鸡，永无尽头的困局。

这时辰，我们有须要引入第三方，一个势力巨子的证书揭晓机构(CA)来办理。

到底什么是证书呢?证书包括如下信息：

为了便于声名，我们这里做了简化，只列出了一些要害信息。至于这些证书信息的用处，我们看看详细的通讯流程就可以或许弄大白了。

流程如下：

1. 作为处事端的小红，起首把本身的公钥发给证书揭晓机构，向证书揭晓机构申请证书。

2. 证书揭晓机构本身也有一对公钥私钥。机构操作本身的私钥来加密Key1，而且通过处事端网址等信息天生一个证书署名，证书署名同样颠末机构的私钥加密。证书建造完成后，机构把证书发送给了处事端小红。

3. 当小灰向小红哀求通讯的时辰，小红不再直接返回本身的公钥，而是把本身申请的证书返回给小灰。

4. 小灰收到证书往后，要做的第一件工作是验证证书的真伪。必要声名的是，各大赏识器和操纵体系已经维护了全部势力巨子证书机构的名称和公钥。以是小灰只必要知道是哪个机构颁布的证书，就可以从当地找到对应的机构公钥，解密出证书署名。

接下来，小灰凭证同样的署名法则，本身也天生一个证书署名，假如两个署名同等，声名证书是有用的。

验证乐成后，小灰就可以安心地再次操作机构公钥，解密出处事端小红的公钥Key1。

5. 像之前一样，小灰生本钱身的对称加密密钥Key2，而且用处事端公钥Key1加密Key2，发送给小红。

6. 最后，小红用本身的私钥解开加密，获得对称加密密钥Key2。于是两人开始用Key2举办对称加密的通讯。

在这样的流程下，我们不妨想一想，中间人是否还具有使坏的空间呢?

注：最新推出的TLS协议，是SSL 3.0协议的进级版，和SSL协议的概略道理是沟通的。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!