1. 云栖社区>
  2. 全部标签>
  3. #PKI#
PKI

#PKI#

已有0人关注此标签

内容分类:
博客 | 问答 | 视频 | 资料 |

交叉证书

## 证书4要素 pubkey(公钥) ,有一个其一一对应的私钥,由证书拥有者保存。 subject(名字),可以理解为证书的名字,你可以理解为 网站的域名。 issuer(颁发者的名字),即上级证书的subject。 signature(签名) ,上级证书使用私钥对当前证书进行签名的值。 ## 证书签名 假设 有 3 级 证书 ![image.png](

HTTPS 阿里技术协会 Image HASH Server 数字证书 PKI

密码学和HTTPS

HTTPS HTTP协议是基于tcp、ip协议之上的,但是HTTP协议有天然的缺陷: 信息拦截:通信过程中使用明文,可能被中间人劫持信息; 身份验证:没有验证通信方的身份,对方可能是其他人冒充的; 数据完整性:没有检验数据的完整性,数据可能被中间人篡改。

加密 HTTPS 随机数 SSL/TLS 非对称加密 对称加密 PKI 公钥体系 证书体系 混合密码系统 单向散列函数 TLS握手协议

1
GO