对于证书的理解
证书类型 - X.509 证书
-
PEM DER(二进制) -- 编码格式
-
CRT CER PEM -- 拓展名
用途及作用流程
-
加密传输,例如https
-
作用流程
HTTPS 使用的是 对称加密和非对称加密 结合的方式。具体的做法是:
发送信息的一方(客户端)使用服务端的公钥加密 “对称密钥”,服务端使用私钥解密拿到 “对称密钥”。这样可以确保 “对称密钥” 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输
a. 服务端向相关机构申请证书(也可使用自签名证书,不受浏览器信任),证书包含公钥
b. 客户端向服务端请求证书,并提取公钥
c. 客户端生成对称密钥,通过公钥加密
d. 服务的通过私钥解密,获取对称密钥
e. 使用对称密钥,加密通信