浅析https证书生成原理
2019年8月20日
随着网络技术的发展,相信大家对https证书并不陌生。简单来说它就是一种数字证书,安装在web服务器中的,用来保护网络的基本安全,也被称为ssl证书。关于它的定义,大家略知一二,那么https证书生成原理又是什么样的呢?
https证书生成原理也很简单,用户先要产生用与加解密的公私钥对,然后用户把用于加密的公钥以及个人身份信息一起发送给ca机构,ca机构根据用户的公钥和个人信息颁发出https证书。当用户获得https证书之后,将证书以及自己的私钥部署到web服务器中,这样网站就能实现https加密访问了。
当访客访问https站点时,客户端和服务器端之间数据传输时会使用证书中的公钥对其进行加密,然后把密文发送给服务器。服务器得到密文后,再使用私钥对密文进行解密,最终得到用户的原文信息。这就是https证书生成之后部署在网站上的工作原理。
虽然技术上是允许自己可以给自己生成https证书,但是这样的https证书并不能获得浏览器的信任,用户在访问时依然会提示“不安全”的信息,所以是不靠谱的。建议选择由正规的CA机构颁发的https证书,如Symantec、GeoTrust、Comodo、Thawte以及RapidSSL等都是值得信赖的品牌。
相关阅读推荐:《SSL证书哪个品牌靠谱》