看完这篇文章,我奶奶都懂了https的原理……( 八 )
有点脑阔疼!还能不能让我安全的上网了!就没有更安全的机制了么? 在协商密钥的过程中 , 客户端怎么能确定对方是真正的目标服务器呢?怎么证明服务器的身份呢?我们先了解一下数字证书!
数字证书
我们生活中有各种证 , 有能证明自己是个有身份的人的身份证 , 有能证明自己读了几年书的毕业证 。 这些证都是由某些权威机关认证、无法伪造的 , 能证明自己身份的凭据 。 那服务器是不是也能有个类似身份证的东西 , 在与服务器进行通信的时候证明自己确实是目标服务器而不是小王伪造的呢?在生活中这些证件都是事实在在能看得见摸得着的 , 而计算机中的证书是虚拟的 , 看得见但是摸不着 , 是数据形式记录的 , 所以叫数字证书!
客户端第一次与服务器进行通信的时候 , 服务器需要出示自己的数字证书 , 证明自己的身份以及自己的公钥 , 类似如下(实际上就是一堆数据 , 这里为了直观)
推荐阅读
- 电子游戏|电子游戏=精神鸦片?
- ag战队|AG首胜要来了!对阵WE首发曝光,月光不“整活”了,要做A组的王
- 李白|阿欢青帝被神级李白制裁,还以为是国一李白北慕!赛后心服口服
- 权力的游戏|重温权利的游戏
- 李儒|三国杀:为什么叫李儒时代的骄傲,他到底有什么好骄傲的?厉害吗
- 王牌竞速|热血传奇:法师最爱的骨玉权杖怎么来的?
- ez|《哈利波特:魔法觉醒》测试服关于《增强剂》的不完全测试说明书
- 腾讯|LPL年度最佳选手,同队最多三人,选谁?
- 三国杀|三国杀:盘点狗卡卖亏的武将,放现在起码翻倍
- |梦幻西游:一念天堂一念地狱 玩家花式合宠打书月魅