物聯(lián)方案
2024年10月31日
SSL/TLS 代表安全套接字層和傳輸層安全性。它是一種協(xié)議或通信規(guī)則,允許計(jì)算機(jī)系統(tǒng)在互聯(lián)網(wǎng)上安全地相互通信。SSL/TLS 證書使 Web 瀏覽器能夠標(biāo)識(shí)使用 SSL/TLS 協(xié)議的網(wǎng)站并與之建立加密的網(wǎng)絡(luò)連接。
兩種類型的密鑰是:
公有密鑰
瀏覽器和 Web 服務(wù)器通過(guò)使用公有密鑰和私有密鑰對(duì)對(duì)信息進(jìn)行編碼和解碼來(lái)進(jìn)行通信。公有密鑰是 Web 服務(wù)器在 SSL/TLS 證書中提供給瀏覽器的加密密鑰。在將信息發(fā)送到 Web 服務(wù)器之前,瀏覽器使用該密鑰對(duì)信息進(jìn)行加密。
私有密鑰
只有 Web 服務(wù)器擁有私有密鑰。使用私有密鑰加密的文件只能用公有密鑰解密,反之亦然。如果公有密鑰只能解密已使用私有密鑰加密的文件,那么能夠解密該文件就可以確保預(yù)期的接收者和發(fā)送者是他們聲稱的真實(shí)身份。
身份驗(yàn)證
服務(wù)器將 SSL/TLS 證書中的公有密鑰發(fā)送到瀏覽器。瀏覽器會(huì)驗(yàn)證來(lái)自受信任第三方的證書。因此,它可以驗(yàn)證 Web 服務(wù)器是否是它聲稱的身份。
數(shù)字簽名
數(shù)字簽名是每個(gè) SSL/TLS 證書的唯一編號(hào)。接收人生成新的數(shù)字簽名并將其與原始簽名進(jìn)行比較,以確保外部各方在證書通過(guò)網(wǎng)絡(luò)傳輸時(shí)不會(huì)篡改證書。
轉(zhuǎn)自:互聯(lián)網(wǎng)