参考:https://blog.51cto.com/11883699/2160032
言った以上は、私はここに簡単な要約であるためには、十分です:
その後、人々は暗号化プロセスについて話をしたい、httpプロトコルが一般的に使用されたときに我々は、オンラインデータ交換を行うが、このアプローチは非常に安全な、明確な文化的なインタラクティブコンテンツを作成します。
1)対称暗号化し、クライアントとサーバーの情報交換を暗号化するために、対称暗号化アルゴリズム、モードならば、暗号化アルゴリズムのための対称暗号化アルゴリズムを持っています、クライアントにサーバーAは対称秘密鍵のAを使用して返信要求サーバへのクライアントクライアントaは、対称暗号化キーとサーバーの相互作用情報を使用するようにした後、クライアントは、応答が知っている対称鍵を受け取り、同じサーバがクライアントB Bの対称キー、このアナロジーを送信します。しかし、この過程での問題がある。この秘密鍵交渉プロセスのために、プレーンテキスト、第三者に傍受場合、第三者のすべての平文の顔で運転した後、
2)平文ネゴシエーション手順1を解決するために)、道の暗号化処理を見つける必要が傍受され、したがって、我々は、非対称暗号化アルゴリズムの秘密鍵(使用することができます取得した秘密鍵に脆弱である限りもあるとして、秘密鍵暗号化された暗号文を、キー、あなたが解読することができますが、ターン、公開鍵暗号の暗号文の後に、唯一の秘密鍵は、公開鍵は、すべての人に配布することができますしながら、一人だけが、そこにある秘密鍵を復号化することができます。)このプロセスを処理するために、特定のプログラム:顧客クライアントaにサーバーを要求し、サーバ側に送信すると、自分の秘密鍵、非対称暗号化アルゴリズムの公開鍵を送信し、公開鍵は、クライアントが公開鍵(対称暗号化備えを使用してサーバーに情報を送信した後に得られますアルゴリズム、対称鍵およびその他の情報)、サーバは、メッセージ受信メッセージオブジェクトを取得し、クライアントに送信された受信情報を対称暗号化アルゴリズムを受信し、クライアント上の対称暗号化アルゴリズムは、暗号化を解読するために復号されます2間の情報交換。ここでは一見、それは完璧だったが、真ん中が相互作用のプロセスであり、第三者に傍受平文場合、または第三者のために明示的相互作用、およびこの場所は次のとおりです。クライアントは、非対称秘密を取得するためにサーバーを尋ねキーの公開鍵を処理します。仮定:クライアントは、サードパーティ、サーバーを装った第三者に傍受公開鍵を取得するためにサーバに要求を送信した場合、クライアントは、クライアントに偽の公開鍵を送信し、サーバは、実際の取得本当の公衆へのリクエストを送信しますこのよう平文との相互作用などのサードパーティのために、キー
我々は最終兵器のパスワードを使用した場合3)アクセスポイントの2)、クライアントとサーバの対話明示問題を解決するために、公開鍵で対称暗号化アルゴリズムは、クライアントが取得することを確認するために「SSL証明書を購入し、CA証明書する必要がある」、傍受されますSSL認証局の証明書は、その法的地位を確保するために、第三者の検証によって署名された公開鍵、証明書ホルダー、有効な公開鍵は、の詳細が含まれている、安全である公共の買収を解決するためにセキュリティ。詳細な説明:クライアントがサーバに要求を送信するには、サーバーはSSLパッケージ(認証局の具体的な内容、有効期間、公開鍵、証明書所有者、署名)、クライアント検証プロセスを返します。
全体の検証プロセスの一例として、ブラウザに:
(1)まず、ブラウザが1つのチェックにより、証明書の所有者、有効期限情報一方の証明書を読み出し
(2)オペレーティングシステムのブラウザが組み込まれている証明書発行機関の検索は、校正証明書は、正当な機関に対して発行され、CA、発行元CAのアラインメントによって送信されたサーバ証明書を信頼できます
そうしない場合は(3)、ブラウザが信頼できないサーバ証明書から送ら示す間違ったレポートになります。
見つかった場合は(4)、ブラウザは、オペレーティング・システムから発行者CAの公開鍵を削除し、その後復号化するために、サーバから送信された署名証明書があります
(5)ブラウザは、算出した署名証明書を使用して、このハッシュ値の比較を行う、サーバハッシュ値から送信された証明書を計算するために、同じハッシュアルゴリズムを使用します
(6)比較結果が一致し、ポーズない、正当な証明するサーバ証明書から送信されます
(7)このとき、ブラウザは、後続のために暗号化された公開鍵証明書を、読むことができます