12.18 ssl原理

ssl原理

• https的相關知識點
• 要配置nginx和https，就須要首先去了解https是什麼？
• 在訪問一些網站的時候，會自動加上了https前標
• http和https的區別
  • https通訊是加密的，若是不加密，中間傳輸數據包的有時候會被截到，就會致使信息泄露，https就是對這個通訊的數據包進行加密
• SSL工做流程
  • 瀏覽器發送一個https的請求給服務器；
  • 服務器要有一套數字證書，能夠本身製做（後面的操做就是阿銘本身製做的證書），也能夠向組織申請，區別就是本身頒發的證書須要客戶端驗證經過，才能夠繼續訪問，而使用受信任的公司申請的證書則不會彈出>提示頁面，這套證書其實就是一對公鑰（加密）和私鑰（解密）；
  • 服務器會把公鑰傳輸給客戶端；
  • 客戶端（瀏覽器）收到公鑰後，（這個過程是瀏覽器判斷的）會驗證其是否合法有效，無效會有警告提醒，有效則會生成一串隨機數，並用收到的公鑰加密；
  • 客戶端把加密後的隨機字符串傳輸給服務器；
  • 服務器收到加密隨機字符串後，先用私鑰解密（公鑰加密，私鑰解密），獲取到這一串隨機數後，再用這串隨機字符串加密傳輸的數據（該加密爲對稱加密，所謂對稱加密，就是將數據和私鑰也就是這個隨機字符串>經過某種算法混合在一塊兒，這樣除非知道私鑰，不然沒法獲取數據內容）；
  • 服務器把加密後的數據傳輸給客戶端；
  • 客戶端收到數據後，再用本身的私鑰也就是那個隨機字符串解密；