本视频主要讲解了SSL证书是如何工作的。视频内容概括如下,具体请查看视频。
当我们上网购物或支付时,我们需要确认是https协议并且确保链接是安全的。从而引申出两个问题:
- https意味着什么?
- 连接是安全的意味着什么?
https意味着浏览器和服务器之间的传输是加密的。
SSL证书在浏览器和服务器建立信任上扮演着非常重要的角色。
视频以一次https请求为例讲解
Step1:浏览器发起请求
Step2:服务器返回它的数字证书,上面有服务器的公钥
Step3:客户端获取到数字证书后,客户端会校验证书颁发机构的签名,确保证书是有效的。
❝数字证书上的签名是通过证书颁发机构(CA)加密生成的。浏览器会预装主流CA的公钥。所以CA的数字签名是可以被验证的。如果数字签名校验通过,那么说明证书是有效的。
❞
Step4:证书校验通过后,浏览器会生成一个对称加密密钥。然后通过服务器的公钥对对称加密密钥进行加密发送给服务器端。
Step5:服务器通过私钥对浏览器发送过来的加密过的对称加密密钥进行解密,得到对称加密密钥。
