https通信流程通俗理解

场景,假设A和B进行通信

CA: ( Certificate Authority )就是颁发 HTTPS 证书的组织。

通信流程步骤:
1、A告诉B使用 RSA算法进行加密,B说好的。
2、A和B同时用 RSA算法各自生成一对公钥密钥,各自的公钥密钥都不同。
3、A和B互相交换公钥信息,此时报文不是加密的。
4、A使用B提供的公钥对报文进行加密,再发送给B,B收到后用自己的密钥解密。
5、同理,B使用A提供的公钥对报文进行加密,再发送给A,A收到后用自己的密钥解密。

在没有CA的时候,会有安全问题:

1、在上面第3点的时候,假设A给B发送的报文被黑客截取了,然后黑客自己生产一对公钥密钥,然后把该报文上A的公钥改成黑客自己的公钥,再发送给B。
B收到报文,看着地址和信息都是A的,就承认报文上的公钥是A的,然后B用黑客提供的公钥去加密,再发送回给A,但是半途又被黑客截取了,黑客拿着自己的密钥解析报文,成功拿到信息。

在有CA的时候

用户在生产公钥密钥的之后,需要去CA那里的登记认证,CA会存储某个公钥是由某用户生成的。
这样,黑客用自己生成的公钥,但是报文ip信息是用户A的时候,就检查不通过,判断该报文被修改过,避免安全问题。

你可能感兴趣的:(http,https,服务器,网络)