https:
在http(超文本传输协议)基础上提出的一种安全的http协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。
SSL(Secure Socket Layer):
是Netscape公司设计的主要用于WEB的安全传输协议。它在https协议栈中负责实现上面提到的加密层。另外有SSL衍生出TLS和WTLS,前者是IEFT将SSL标准化之后产生的,与SSL差别很小,后者是用于无线环境下的TSL。
https依赖一种方式实现,目前通用的方式是SSL,数字证书是支持这种安全通信的文件。
SSL Certificates 数字证书:
一种文件的名称,好比一个机构或人的签名,能够证明这个机构或人的真实性。其中包含的信息,用于实现上述功能。数字证书可以从身份认证机构获得。
加密和认证:
加密是指通信双方为了防止铭感信息在信道上被第三方窃听而泄漏,将明文通过加密变成密文,如果第三方无法解密的话,就算他获得密文也无能为力;认证是指通信双方为了确认对方是值得信任的消息发送或接受方,而不是使用假身份的骗子,采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全,因此在SSL通信协议中这两者都被应用。
CA(Certificate Authority)数字证书认证机构:
是承担公钥合法性检验的第三方权威机构,负责指定政策、步骤来验证用户的身份,对SSL证书签名,确保证书持有者的身份和公钥的所有权。CA机构为每个使用公开密钥的用户发放一个SSL证书,SSL证书的作用是证明证书中列出的个人/企业合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。
公钥私钥:
公私钥是在证书中并配置到客户端服务端
客户端用公钥来对信息进行加密,服务端用对应的私钥进行解密
CSR(Certificate Signning Request)证书签名申请
获取SSL证书,需要先生成CSR文件并提交给证书颁发机构(CA)。CSR包含了公钥和标识名称(Distinguished Name),通常从Web服务器生成CSR,同时创建加解密的公钥私钥对。
