关于 SSL/TLS, HTTPS, CA之间的关系

SSL/TLS(数据加密的协议层)

• TLS(Transport Layer Security/传输层安全协议)是 HTTP(应用层)之下, TCP(传输层)之上的, 对浏览器和服务器之间通信的数据加密的协议层.
• SSL(Secure Socket Layer/安全套接层)此协议版本3.0时标准化, 再版本3.1时改名为 TLS版本1.0, 所以 SSL/TLS只是不同阶段的名称.

HTTPS(HTTP + SSL/安全超文本传输协议)

• 可以简单理解为 HTTP协议和 SSL/TLS协议的组合.
• 使用理由: 实现安全通信, 防止客户端传输敏感信息时被窃取或篡改, 还有提升用户对网站的信任, 提高搜索引擎排名等.

CA(Certificate Authority/证书认证机构)

• 网站想要通信安全, 首先需在 CA机构买入 SSL证书配置到服务器实现 HTTPS协议.
• 注: 选择 CA机构一定选知名度高的, 根证书已预置到大部分浏览器, 系统, 各种终端的机构.
• 根证书是什么? 想要让终端信任当前数字证书, 需要首先把相关 CA机构的根证书安装到终端, 当然相关 CA机构知名度较高的一般终端已预置了不需要额外安装.

验证过程: 当访问 HTTPS协议网站时，浏览器会第一时间通过本地安装的根证书验证从服务器下载的公钥是否为可信，可信时就可以使用此公钥加密数据传给服务器，最后服务器可以使用对应私钥解密，以此完成一次安全通信

如果您觉得有帮助，欢迎点赞哦 ~ 谢谢!!