ssl证书啊?有什么作用吗?
很多网站现在都说必须用到ssl证书,说是保护网站之类的,除了之外还是有什作用吗?
SSL证书是HTTP明文协议书升级HTTPS加密协议必需的ca证书。ssl证书主要是通过https加密方式实现网站及用户的安全性
利用SSL证书可实现网站HTTPS加密,保证客户端与服务器之间的数据传输加密,防止被黑客篡改和窃取。
这个说起来就比较复杂了,你要去学习下数据加密相关的知识,如对称加密,非对称加密;众所周知如果数据直接明文在公网传输很容易被窃取,为了解决这个问题就是对传输的数据进行加密,常用的就是对称加密,对称加密就是我用同一个秘钥对数据进行加密解密,那这又涉及一个问题,就是我的秘钥要怎么安全的传输给对方,否则秘钥也不安全。另外一种方法就是非对称加密,他有两个秘钥,一个私钥一个公钥,私钥自己留着,公钥给别人,你用其中一个秘钥加密的话可以用另外一个秘钥进行解密。这样看来非对称加密可以解决我们数据加密的问题,但是非对称加密有一个缺点就是加解密速度很慢,对称加密算法速度很快,所以我们一般将这两个加密算法一起用!双剑合璧看起来很完美,我们通过非对称加密算法保护对称加密算法的秘钥安全传给对方,然后用对称加密算法来加解密,但是这中间还是有一个破绽,就是黑客可以在一开始他们交互秘钥时就修改数据冒充其中一个人,比如a b两人交换秘钥,黑客在一开始就冒充b,这样a b并不能察觉到,那怎么办呢,我们这时候引入一个可信任的中间方c,b把自己的公钥给c,然后c用自己的私钥对b的公钥进行加密,这个就是证书,当然中间还包含b的一些个人信息在内,这时候a去访问b时,b把这里的证书给a,这时黑客就无法冒充b了,因为它无法冒充b的证书,他没有c的私钥