关于https与数字签名的说明

转：
点击查看原博客
数字证书：防止中间人冒充服务器发送中间人的公钥
数字签名：验证服务器身份
1、证书=公钥+申请者与颁发者信息+签名；
2、非对称加密在https中只是用来对对称加密密钥进行协商的过程才使用，在两端协商完对称加密的密钥之后，数据的加密传输均采用对称加密的方式。
3、证书中心用自己的私钥，对服务器的公钥和一些相关信息一起加密，生成"数字证书"。客户端用CA的公钥解开数字证书
4、客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。如果证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。
5、发送方用一个哈希函数从报文文本中生成报文摘要，然后用发送方的私钥对这个摘要进行加密。这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再公钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的