故事还要从月月给她老公亮亮发了一条音讯说起。
早晨亮亮上班回到家,刚一进门
"给我跪下",
"咋了,媳妇儿?",嘴上这样问着,可是亮亮的身材还是很诚恳。
"你不是给我发音讯说今晚不回家吗?"说着月月掏出了手机
"天地良心我没这么说过,我明天收到了你的音讯还是你骂我呢",亮亮也掏出了本人的手机
"好神奇,咱们收到的音讯和收回去的音讯不一样耶,难道是咱们被黑客截取了信息"
亮亮起身拍了拍膝盖上的灰说到:“必定是呀,不要让我看见他,不然我打得他妈都不意识他"
入夜了,小两口在床上躺着想到明天产生的事儿还是苦笑不得,决定想个办法来解决通信不平安的问题,不然这日子没法过了。
"亮亮,你说咋办呢?你是程序员,你说有什么方法即便是黑客截取到了咱们的信息也没有方法晓得是什么内容,就跟谍战片外面一样"
"能够呀,你发送音讯给我的时候用密钥加密,而后我收到音讯用同样的算法,同样的密钥解密就行了,这有个专业术语叫做对称加密"
"听下来不错,可是你这个有问题呀,和你一个人通信这样倒是能够,然而和其他人通信怎么办呢?我和他们怎么协商密钥呢?"
"没事儿,这难不倒我,咱们还能够应用非对称加密算法,它有两个密钥,一个叫公钥,一个叫私钥,公钥加密的数据只能被私钥解密,同样的,私钥加密的数据只能被公钥解密,私钥只能由你持有,公钥就由我持有(能够网络散发),当前你想和我聊天就把密钥用私钥加密,我这边用公钥解密失去密钥,而后咱们还像之前讲的那样用密钥加密音讯进行通信。他人想和你聊天,你就把公钥给他就行了"
“为什么咱们不间接应用非对称加密算法来通信呢?"
"非对称加密不仅速度慢而且只反对大量数据的加密,说多了你也不懂"
"还存在一个问题耶,这个公钥就这样裸露进来了,黑客就能够将其替换成他的公钥,这样他人给我发送音讯就相当于给这个黑客发送音讯了"
"这个能够让第三方进行担保,让它给我保障公钥是正确的。这个第三方构造咱们称它为CA"
"它如何保障呀?"
"CA其实也是应用了非对称加密算法,首先应用CA的私钥对咱们的公钥加密,而后它会给你返回一个证书,外面蕴含了加密之后的公钥,而后你本地应用CA公钥解密这个证书就能够获取到咱们的公钥了。你老公我是不是很聪慧呀?"
"聪慧?呵呵。我通知你你还是太天真了,CA能够给你颁发证书也能够给黑客证书,你如何保障证书没有被掉包,我收到的证书不是黑客所持有的?"
亮亮嘀咕到:"一天想东想西的,黑客哪有那么多工夫,天天守着你"
"你说什么?"
"我说,咱们能够在本地通过证书的编号来验证证书是否是实在的呀?咱们让证书依据一系列信息生成一个音讯摘要,而后将这个音讯摘要应用CA的密钥加密造成数字签名放到证书外面,而后咱们本地依据同样的规定来生成音讯摘要,而后将证书中的数字签名解密,它们两个进行两两比照就行呀。"
一系列代指签发者,证书用处,咱们须要传输的公钥,加密算法,HASH算法,到期工夫等,对于网站来说还有域名的信息
"听下来不错,可是这所有的前提是CA的公钥可信呀,万一内置在游览器和操作系统的证书不可信了怎么办呢?"
"如果这两个都被攻破了,那就万事皆休了,而且世界上哪有相对的平安呀,你要是在意信息泄露,那你就别上网好了"
"算了,还是别想那么多了,睡觉吧,都2点钟,今天我必定又有黑眼圈了,都怪你。"
NetScape相继开发了SSL1.0,SSL2.0,SSL3.0,由ISOC组织接手后,公布了TLS 1.0(和SSL3.0简直没有差别,能够向下降级),TLS1.0也被称为SSL3.1,而后通过TLS1.1,TLS1.2,当初最新的是TLS1.3。大部分游览器根本都反对TLS1.2。
咱们拜访网络罕用的协定是HTTP协定,然而它的通信过程并不平安,很容易被拦挡,监听,篡改。而SSL/TLS能够保障信息安全,所以它们合并在一起就组成了咱们明天要说的配角HTTPS(HTTPS=HTTP >+ SSL/TLS)。