SSL

SSL/TLS 握手是在服务器和网站之间建立安全连接的过程。SSL 证书或数字证书因其对网络用户、网站所有者和发布者的安全性而变得流行。他们利用公钥密码术对客户端和网络服务器之间的数据传输进行编码。有各种类型的数字证书，但都服务于相同的过程，为客户端和网络所有者提供安全性。 Web 所有者经常使用SSL 证书来防止黑客入侵。要开始安全连接，客户端和服务器都首先进行 SSL 握手过程，包括身份验证、密钥交换过程等。让我们先从 SSL/TLS 证书开始，了解它们的工作过程。然后我们将解释整个TLS握手过程。   什么是 SSL/TLS？SSL（安全套接字层）是一种标准安全协议，广泛用于保护 Internet 上的通信。SSL 使用非对称加密来保护信息不受攻击者的影响。SSL 证书由受信任的证书颁发机构颁发，以确保没有人（没有正确的编码/解码密钥）可以读取用户和服务器之间共享的数据。 SSL 证书在两个密钥的帮助下进行加密和解密的过程。一个是任何试图与站点建立安全连接的人都可以使用的公钥。另一个密钥是由 Web 服务器隐藏的私钥，用于解密从客户端收到的消息。通过这种方式，在服务器和 ...

什么是证书颁发机构（CA）？A 认证中心（CA），有时也称为 认证机构，是一家公司或组织，负责验证实体（例如网站，电子邮件地址，公司或个人）的身份，并通过发行称为“电子文件”的电子文件将其绑定到加密密钥 数字证书。 数字证书提供： 认证，作为凭证来验证颁发给该实体的实体的身份。 加密， 用于通过不安全的网络（例如Internet）进行安全通信。 诚信 文件 签 并附有证明书，以免运输中的第三方更改。 通常，数字证书的申请人会生成一个 密钥对 由一个 私钥 的网络 公钥，还有一个 证书签名请求（CSR)。 一个 CSR 是一个编码的文本文件，其中包含公钥和其他将包含在证书中的信息（例如域名，组织，电子邮件地址等）。 密钥对和 CSR 生成通常在将安装证书的服务器或工作站上完成，并且证书中包含的信息类型 CSR 根据验证级别和证书的预期用途而有所不同。 与公钥不同，申请人的私钥是安全的，永远不要向CA（或其他任何人）展示。 生成后 CSR，申请人将其发送给CA，CA会独立验证其包含的信息是否正确，如果是，则使用颁发的私钥对证书进行数字签名，然后将其发送给申请人。 当将签名的证书提交 ...