聊一聊 HTTPS 的工作原理
关注公众号 前端开发博客 ,回复“ 加群 ” 加入我们一起学习,天天进步 文章来源:https://www.javadoop.com/post/https 本文聊聊 HTTPS 的一些东西,和大家扯扯 SSL 证书的整个工作流程。希望大家有一些基本的常识: https 使用了非对称加密和对称加密,为什么要使用对称和非对称加密?非对称加密的原理是什么?这种简单的问题默认读者已经了解了。 非对称加密涉及到一对公钥和私钥组合,它们是一一对应的关系,不存在一个私钥对应多个公钥这种情况。 CA 是 Certification Authority 的缩写,它代表世界上那些权威的证书颁发机构。 CA 需要做什么 我们在申请一个 https 证书的时候,要在市场上选择一家 CA 来给你签发证书,那么 CA 的工作是什么呢? CA 要验证这个域名真的是你的:通常就是通过 DNS 记录或者就是你在指定 URI 下放置一个特殊文件,让 CA 可以在外网环境下访问到它。 CA 是一个非常关键的角色,因为它签出来的任何证书都是被信任的,所以这要求每个 CA 都不能胡来。 ❝ 试想一下,如果某个 CA 私自给某个黑客签发了 *.taobao.com 的证书,那么黑客就能利用这个证书实现中间人攻击了。 有没有发生过 CA 瞎搞的事情呢?有一个典型的案例就是赛门铁克,由于它签发了大量的不合规的证书,导致了