价值超高的CA证书解析

目录

什么是CA证书

CA证书的建立

CA证书在HTTPS中是怎样应用的

CA证书在HTTPS中的作用

---

什么是CA证书

        CA证书，是公钥基础设施的核心，是CA机构签发的身份凭证。如果网页没有申请CA证书，在访问的时候就会弹出没有证书的提示。

CA证书的建立

首先是服务器会生成自己的公钥和私钥，服务器申请CA证书，需要把公钥交给CA机构。

接着就是为这个服务器创建CA证书。CA证书结构如下：内容和签名第一部分：服务端的公钥，服务器名称、授权中心名称、有效期、序列号等第二部分：数字签名。

用哈希加密算法对第一部分进行压缩，这是不可逆的，无法通过压缩后的数据得到原数据。

CA机构为服务器分配一套CA的公钥和私钥。当然 “ 分配 ” 给服务器的私钥，并不是发送给服务器，只是用于加密。CA 机构使用私钥对压缩后的内容进行加密，得到数字签名。

CA证书发送给服务端。

CA 根证书的 CA 根公钥内置在浏览器，CA 根证书内置在客户端的操作系统。

CA证书在HTTPS中是怎样应用的

现在开始 https请求流程：首先是三次握手建立TCP连接。

TCP三次握手，建立连接。

服务端向客户端发送证书。

客户端收到证书，将证书上的CA根证书与操作系统内置的CA根证书匹配。

如果匹配失败，说明证书不合法。匹配成功，则继续。

客户端进行哈希压缩证书的内容得到一段数据。

客户端使用浏览器内置的 CA公钥解密数字签名，获得一段数据。

两段数据对比，如果相同，代表没有问题。

如果不同，可能证书被修改过或者不是使用CA公钥加密的。

从匹配证书之后的操作，是保护CA证书本身的。

客户端生成随机对称密钥，使用服务端的公钥（通过证书获取）给这个密钥加密，发送给服务端。

然后通过客户端生成的对称密钥进行http通信。

CA证书在HTTPS中的作用

在 https 中CA证书的作用是判断网站是否合法，顺便把服务器的公钥带到客户端。

注意：

        CA证书确认了网站是否合法。

        HTTPS的数据加密是由客户端生成的随机密钥和服务器的公钥、私钥完成的。

早睡早起，一日千里