[svc]證書學習索引

數字證書基礎知識

對稱加密/非對稱加密細枝末節

openssl對稱非對稱加密實戰

使用OpenSSL實現CA證書的搭建過程

經過openssl生成證書

HTTPS證書生成原理和部署細節

證書各個字段的含義

https單向認證和雙向認證

cfssl模擬https站點-探究瀏覽器如何校驗證書

https單向驗證

1.客戶端向服務端發送SSL協議版本號、加密算法種類、隨機數等信息。
2.服務端給客戶端返回SSL協議版本號、加密算法種類、隨機數等信息，同時也返回服務器端的證書，即公鑰證書
3.客戶端使用服務端返回的信息驗證服務器的合法性，包括：

    證書是否過時
    髮型服務器證書的CA是否可靠
    返回的公鑰是否能正確解開返回證書中的數字簽名
    服務器證書上的域名是否和服務器的實際域名相匹配
    驗證經過後，將繼續進行通訊，不然，終止通訊

4.客戶端向服務端發送本身所能支持的對稱加密方案，供服務器端進行選擇
5.服務器端在客戶端提供的加密方案中選擇加密程度最高的加密方式。
6.服務器將選擇好的加密方案經過明文方式返回給客戶端
7.客戶端接收到服務端返回的加密方式後，使用該加密方式生成產生隨機碼，用做通訊過程當中對稱加密的密鑰，使用服務端返回的公鑰進行加密，將加密後的隨機碼發送至服務器
8.服務器收到客戶端返回的加密信息後，使用本身的私鑰進行解密，獲取對稱加密密鑰。 
9.在接下來的會話中，服務器和客戶端將會使用該密碼進行對稱加密，保證通訊過程當中信息的安全。