遵化建设局网站,wordpress 单 中,天天作文网,推广搜索引擎ssl加密协议包含以下4个步骤
1、服务器去第三方机构注册生成证书#xff0c;第三方机构非对称加密生成公钥私钥#xff0c;给服务器一个私钥#xff0c;证书包含了公钥。 2、客户端向服务器索要证书 3、客户端向第三方机构验证证书 4、客户端对称加密生成密钥#xff0c;在…ssl加密协议包含以下4个步骤
1、服务器去第三方机构注册生成证书第三方机构非对称加密生成公钥私钥给服务器一个私钥证书包含了公钥。 2、客户端向服务器索要证书 3、客户端向第三方机构验证证书 4、客户端对称加密生成密钥在使用证书的公钥对秘钥加密发送给服务器。后续都是用对称加密进行网络传输。
非对称加密只是为了保护对称密钥不被截获 为什么不直接使用非对称加密进行网络传输 1、非对称加密只能保证一方数据无法解密比如服务器生成公私钥将公钥传给客户端客户端数据只能服务器秘钥才能解析但是公钥如果被截获服务器数据可以被破解。 2、非对称加密效率不如对称加密。
直接使用服务器的公钥保护对称加密的密钥不就行了吗 1、对于冒充网站冒充服务器也能发放公钥。
