数字签名,数字证书,https这三个字是我们买的SSL证书中最常见的词是什么意思?三者有什么关系吗?
小科普
为了理解这三个术语,我们必须首先理解以下概念:明文、密文、密钥、对称加密和非对称加密。
明文、密文和密钥
明文和密文更容易理解,明文是我们可以直接看到的,而密文是需要解密才能看到的。“123”是明文,可以直接看到。加密123乘以2得到246是密文。如果另一个人只看到246,他就不知道加密前有多少数字。
在这个例子中“2”被用来加密“123”,“2”就是密钥。
对称加密和非对称加密
在上述例子中,加密数字“123”的密钥是“2”,解密246的密钥也是“2”,同一把密钥用于加密和解密,称为对称加密。
相反,如果用于加密和解密的密钥不同,则为非对称加密。非对称加密的原理比对称加密复杂得多,这里我们就不深入了。
数字证书
当用户在浏览器地址栏输入网站并敲下返回按钮时,会发生一系列连锁反应。
首先,浏览器将与网站建立TCP连接
网站提示浏览器安装数字证书,否则将无法继续。
然后,浏览器需要验证网站的服务器是否真实,而不是其他假装。此时,服务器将发送自己的数字证书。
网站的数字证书从何而来?
答案是CA(数字证书颁发机构)。CA该网站将颁发许多信息的证书:
- 签发者
- 证书用途
- 网站的公钥
- 网站加密算法
- 网站用的HASH算法
- 证书到期时间等
数字签名
CA将数字证书发送到网站,但存在问题。CA在向网站发送数字证书的过程中,如果被第三方篡改,证书的存在将毫无意义,因为第三方可以利用这一点肆无忌惮地篡改数据。
为了保证这一过程能顺利进行,不被篡改。CA再次进行数字证书的内容HASH,获得数字证书。
最后,CA将数字证书附在证书的末尾,并将其传输到网站上。这样,数字签名就会发现任何试图篡改证书的操作。
不严格地说,数字签名与我们在合同上签署的字和印章本质上没有区别,都是为了验证真实性。
https
https为了解决http明文传输不安全问题,给出http协议增加了一层SSL,就变成了https。
https解决明文传输问题的方法包括数字证书和数字签名。数字证书确保浏览器和服务器之间数据传输的安全。数字签名确保数字证书在传输过程中不被篡改,并连接起来。
随着互联网的发展,数字证书的应用越来越广泛。近年来,百度、淘宝、知乎等主要平台全站启用https确保数据传输的安全。除了安全需要外,数字证书的价格也在逐年下降https普及的主要原因。