https依赖一种方式实现，目前通用的方式是SSL，数字证书是支持这种安全通信的文件。

SSL Certificates 数字证书：
一种文件的名称，好比一个机构或人的签名，能够证明这个机构或人的真实性。其中包含的信息，用于实现上述功能。数字证书可以从身份认证机构获得。

加密和认证：
加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏，将明文通过加密变成密文，如果第三方无法解密的话，就算他获得密文也无能为力；认证是指通信双方为了确认对方是值得信任的消息发送或接受方，而不是使用假身份的骗子，采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全，因此在SSL通信协议中这两者都被应用。

CA（Certificate Authority）数字证书认证机构:
是承担公钥合法性检验的第三方权威机构，负责指定政策、步骤来验证用户的身份，对SSL证书签名，确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书，SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。

公钥私钥:
公私钥是在证书中并配置到客户端服务端
客户端用公钥来对信息进行加密,服务端用对应的私钥进行解密

CSR（Certificate Signning Request）证书签名申请
获取SSL证书，需要先生成CSR文件并提交给证书颁发机构（CA）。CSR包含了公钥和标识名称（Distinguished Name），通常从Web服务器生成CSR，同时创建加解密的公钥私钥对。

本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户学习参考，本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:https://dengtar.com/20388.html