當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

web---SSL/TSL

發布時間：2023/12/10 编程问答 26 豆豆

生活随笔收集整理的這篇文章主要介紹了 web---SSL/TSL 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

加密算法+秘鑰（雙方持有相同的秘鑰），A使用加密算法+秘鑰加密文件，B使用加密算法+秘鑰解密文件；

注意：RC4加密是有漏洞的

明文和秘鑰進行異或得到密文，密文和秘鑰異或可以直接得到明文。性能非常快

用途1：比如Alice有一對公鑰和私鑰，他可以將公鑰發布出去，你們給我發消息通過這個公鑰來加密

用戶2：身份驗證，Alice使用私鑰加密一段數據，只要某一個人使用對應的公鑰解密，就知道這個消息確實是Alice發送的

1、首先我們需要CA進行申請證書，之后CA給我們一個公鑰和秘鑰，CA自己保存公鑰

2、將公鑰和私鑰部署到自己的web服務器

3、瀏覽器請求https web服務器站點，請求證書，獲取web服務器給我們公鑰證書，瀏覽器需要去驗證這個證書是否合法和有效性

瀏覽器如果驗證證書的合法性和有效性

　　CRL服務器存儲著過期的證書，形成一個鏈表，如果請求這個服務器，響應時間長，性能差

　　OCSP服務器可以就一個證書去查詢是否過期，瀏覽器可以直接請求OCSP，但是性能還不是最好

　　Nginx有一個OCSP開關，如果打開，Nginx會主動去請求OCSP，所以客戶端可以直接從Nginx獲取證書的有效性和合法性

DV證書許多都是免費的
瀏覽器從安全角度對DV，OV，EV證書驗證是一樣的。唯一驗證就是證書鏈

目前所有的站點證書都是有三個證書構成（根證書，二級證書，主證書）

瀏覽器會將二級證書和主證書發送給瀏覽器

轉載于:https://www.cnblogs.com/yanxiaoge/p/11552596.html

以上是生活随笔為你收集整理的web---SSL/TSL的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。