HTTP Message

明文 = 裸奔

对称加密

  • DES
  • Triple DES
  • AES
  • Blowfish

非对称加密

  • RSA
  • Elgamal
  • Rabin
  • D-H
  • ECC

对称 + 非对称

中间人攻击

// 非对称加密
client --> server: 取公钥public_key
client <-- server: 发送公钥public_key
client --> server: 发送 fn(public_key, radom1)
client <-- server: 协商完成ok
 
// 对称加密 通过num1 作为对称密钥
client --> server
client <-- server

信任链

根CA、信任锚

中间证书(也称为 中间, 下属或 颁发CA

其他中间和最终实体证书 树叶证书 or 订户证书

证书

  • 域名
  • 机构
  • 公钥
  • 证书签名
    • 域名
    • CA公钥
    • 公钥