标签：

为什么需要SSL？

明文不安适

明文传输的用户名和暗码被侦听到

尝试：使用wireshark抓包

Phishing（垂钓打击）：

http.//item.taobao/auction.com/

什么是SSL？

1994.网景公司（Netscape）

SSL位于传输层之上，应用层之下

具有良好的接口，为上层应用供给处事

e.g.

http→https

ftp→sftp

SSL的成果：在通信双方之间供给保密性和完整性

处事器认证

用户身份认证（Phishing）

加密通信（明文传输）

SSL协议

SSL握手协议：成立通信双方的可靠连接

通信双方身份认证；身份认证通过后，双方协商本次通信使用的加密协议和加密密钥。

验证处事器

验证用户（可选）

选择加密算法

确定会话密钥

SSL记录协议：传输数据块

SSL事情过程 验证

网站供给证书，浏览器验证

e.g. 我们可以拿身份证/学生证认证本身的身份。身份证由公安系统认证，学生证由学校认证。同样的，，网站供给的证书也是由第三方机构(CA)认证。

加密

协商会话算法和会话密钥

Q：协商过程是明文传输还是加密传输？

A：加密传输。

Q：密钥从哪儿来？

A：非对称加密。

证书

获得证书过程

处事器向CA提交证书请求

CA验证公司身份有效，向处事器签发证书

证书中包罗：

证书公布者

证书所有者（申请证书的公司或机构，如处事器域名）

证书所有者的公钥

公钥↔私钥：加解密的密钥是可以互换的，岂论用哪个密钥加密，另一个密钥都可以实现解密（通过公钥加密的内容只能通过私钥解密，通过私钥加密的的内容只能通过公钥解密）

公钥

（1）界说：果然的密钥

（2）说明：任何人都可以使用公钥进行加密，把密文发给公钥的所有者

私钥

（1）说明：只有私钥的拥有者可对公钥加密内容进行解密（网站需保管好本身的私钥）

只要处事器将本身的公钥发出去，任何用户都可以使用这个公钥把本身想发给处事器的信息加密，譬如可以传一下生成加密密钥（对称密钥）的参数。处事器收到这个加密的参数信息之后，就可以使用本身的私钥解密，然后和用户协商出来一个对称密钥，用于之后的会话加密。

证书有效期

……

数字签名（公钥加密，私钥签名）

非对称加密的应用，数字签名是只有信息的发送者才华孕育产生的内容，这段内容同时验证信息的孕育产生者以及保证信息内容没有被篡改

使用私钥加密没有保密性可言

使用私钥加密的内容，只有公钥可以解开

用公钥解开私钥加密的内容，说明了密文是由公钥所有者加密，也相当于公私钥所有者在果然声明“这段信息是我发出去的”，即签名，起包管感化

CA机构给处事器签发证书：处事器把本身的证书提交给CA机构，CA验证后使用本身的私钥给该证书签名（私钥加密）

处事器把加密后的证书交给浏览器