HTTPS加密通訊原理及數字證書系統

https加密通訊原理：

　　公鑰私鑰成對，公鑰公之於衆，私鑰只有本身知道。

　　用公鑰加密的信息只能由與之相對應的私鑰解密。

　　甲給乙發送數據時，甲先用乙的公鑰加密這段數據，再用本身的私鑰對這段數據的特徵數據（數字指紋，經過HASH函數生成）進行RSA運算造成簽名。乙接到數據後，先用本身的私鑰解密數據，並用甲的公鑰對甲的簽名進行驗證（解出數字指紋，與接收到的數據的數字指紋作對比）。如此，可保證發信人沒法抵賴曾發過該信息，也確保報文在傳遞過程當中不會被篡改。

CA證書：

　　CA證書是指CA頒發給用戶的證書，其中包含用戶信息、用戶公鑰、CA的簽名。

　　網上公衆用戶都信任CA（簽證機關），也知道CA公鑰（下載CA本身的證書，其中包含有CA信息和CA公鑰）。

　　用戶想獲得一個CA證書時，向CA申請。CA判明申請者身份後，爲他分配一個公私鑰對，而且將該公鑰與申請者的身份信息綁在一塊兒，用CA私鑰爲之簽名，便造成證書發給申請者。申請者本身保管私鑰，不對外公開。

　　CA證書實際是CA簽發的對用戶公鑰的認證。

　　用戶收到一個證書，想確認是否是CA證書，就使用CA公鑰驗證該證書的簽名，驗證經過，就認爲該證書是CA證書，證書中的用戶信息和用戶公鑰是通過CA認證的，是可信的。

根證書：

　　CA本身的證書，其中包含CA本身的公鑰。用戶因信任這個證書，信任其有中的公鑰，纔信任使用此公鑰驗證的簽名。

　　這個證書是信任鏈的根，是自證實的。