Em primeiro lugar, para pedir um mapa da rede é o fogo estabelecer o entendimento sobre o protocolo https
Como mostrado:
1, o cliente inicia um pedido para a porta 443, o servidor está ligado ao servidor
2, o certificado do servidor tem um par de chaves que ele detém a chave privada, a chave pública pode ser distribuído a ninguém
3, o servidor para responder às solicitações, envia a chave pública para o cliente
4, depois que o cliente recebe a chave pública do servidor irá verificar a legalidade da (mas na realidade é a chave pública do certificado da CA verificar a legitimidade do processo), se o cheque for passado, o próprio cliente gerar um valor aleatório ( chave do cliente), o valor aleatório como dados de servidor de transmissão de criptografia simétrica (simétrica criptografia de chave cliente key), então o servidor usando o enviado chave pela criptografia de chave pública do cliente, para que se torne uma chave secreta do cliente cultura
Final do primeiro pedido http em https
5. iniciados cliente HTTP um segundo pedido de https no cliente criptografada enviada chave para o servidor
6, o servidor recebe chave de cliente, execute assimétrica com sua chave privada cliente descriptografar texto simples é descriptografado, e, em seguida, criptografado com uma chave de cliente de dados simétrica, de modo a que os dados se torna o texto cifrado.
7, o servidor será criptografada dados para o cliente
8, o cliente recebe o servidor enviado pelo texto cifrado, desencriptar a chave simétrica com o seu cliente, o servidor envia os dados obtidos. Assim, toda a transferência https está completa.
Dois, certificado de CA para verificar a legitimidade do processo:
1. Primeiro, procure um certificado de computador ca raiz local se houver este mecanismo no certificado do servidor. Se não continuar para a próxima etapa, se nenhum aviso pop-up.
2. Use ca certificado de autoridade raiz na chave pública da impressão digital do certificado do servidor e algoritmo de impressão digital para descriptografar.
3. Após algoritmo get impressão digital, levar este algoritmo de impressão digital para calcular o certificado do servidor digerir para obter impressões digitais.
4. a impressão digital calculada e decifra o certificado de servidor do agrupamento de impressões digitais, como se para ver se o mesmo é autenticado.
Em terceiro lugar, reconhecer CA e CA certificado
CA (Certificate Authority) é a autoridade de certificação emissora, que é responsável pela gestão e emissão de certificados de terceiros, é amplamente confiável instituições. Em geral, o nosso computador, número de navegador, ou telefone do certificado raiz serão construídas instituições tão confiáveis.
Como o nome sugere certificado da CA é emitido pelo certificado da AC. Na verdade, qualquer um pode assinar o certificado, você também pode emitir certificados para nós mesmos, mas porque você mesmo não são amplamente instituições confiáveis, para que seus próprios certificados emitidos e não adianta. O público não vai confiar o seu certificado. certificado de servidor inclui as seguintes informações:
cadeia de certificados de confiança:
por exemplo, eu era um CA emitido um certificado I I Este certificado é outra B B certificados certificado de confiança e certificados de confiança do outro C ...... então esta cadeia pode ir na confiança. Então, uma vez que as instituições certificado da CA raiz não pode ser confiável, então para fora de todos os certificados emitidos por ele tudo vai se tornar credíveis, consequências muito graves.
