根證書是CA頒發給自己的證書, 是信任鏈的起點
1.所有訪問https的網站都是需要證書的。
2.對於某些網站,尤其是證書頒發機構的網站,操作系統自動添加了這些網站訪問需要的證書到證書管理器中,所以就算用戶完全不知道這些網站,他們也能很輕松的利用https訪問這些網站,因為這些證書被操作系統管理並且已經關聯到受信任的CA了。
3.對於其他網站,則這些網站必須提供證書才能安全訪問,如果他們的證書無法被CA驗證的話,瀏覽器就會彈出一些提示(取決於不同的瀏覽器),來告知終端用戶這個網站可能不安全,希望不要發送私密數據。
4.操作系統都有自己的證書管理器,而安裝在操作系統中的瀏覽器默認的導入證書則是操作系統證書管理器的證書列表+特定瀏覽器自己添加的少許證書。
HTTPS(Hypertext Transfer Protocol Secure)
安全超文本傳輸協議
它是由Netscape開發並內置於其
瀏覽器中,用於對數據進行壓縮和解壓操作,並返回網絡上傳送回的結果。HTTPS實際上應用了Netscape的完全
套接字層(SSL)作為HTTP
應用層的子層。(HTTPS使用端口443,而不是象HTTP那樣使用端口80來和TCP/IP進行通信。)
https是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,https的安全基礎是SSL,因此加密的詳細內容請看SSL。
ssl工作流程
服務器認證階段:
1)
客戶端向服務器發送一個開始信息“Hello”以便開始一個新的會話連接;
2)服務器根據客戶的信息確定是否需要生成新的主
密鑰,如需要則服務器在響應客戶的“Hello”信息時將包含生成主密鑰所需的信息;
3)客戶根據收到的服務器響應信息,產生一個主密鑰,並用服務器的
公開密鑰加密后傳給服務器;
用戶認證階段:
在此之前,服務器已經通過了
客戶認證,這一階段主要完成對客戶的認證。
經認證的服務器發送一個提問給客戶,客戶則返回(數字)簽名后的提問和其
公開密鑰,從而向服務器提供認證。