数字证书的作用:数字证书就是为了证明服务端的公钥没有被篡改。
数字证书的由来:数字证书是由第三方公认机构颁发的,因为颁发机构是世界公认,而且这些第三方的公认机构的根证书,往往都是在浏览器、JDK等中就有的。服务端给公认机构提交自己的申请者的信息,网站的域名,以及自己的公钥等信息,公认机构用Hash算计对这些信息计算得到摘要信息,在对摘要信息和所有信息用公认机构的私钥加密得到的就是数字证书。
数字证书如何证明服务端的公钥没被篡改:
第一步:客户端向服务端发送一个请求
第二步:服务端把自己的数字证书发给客户端,客户端这时候需要验签:客户端(的浏览器)有“受信任的机构的根证书”列表,用受信任的机构的证书的公钥,对数字证书进行解密,在用Hash算法对所有信息进行就算的摘要信息,两个摘要信息进行对比,一致就说明服务端的公钥是没被篡改的。
第三步:这时候客户端拿到的公钥就是服务端真正的公钥,保证了服务端的公钥不被篡改。