总览
"数字证书"的实例:HTTPS协议
下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
1.
首先,客户端向服务器发出加密请求。
2.
服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
3.
客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
4.
如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
5.
如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。
6.
数字证书如果是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密(对收到的解密、对发出的加密?),然后与服务器交换加密信息。
参考文献:
https://blog.csdn.net/xianzongtanxun/article/details/111960461
http://zh-cjh.com/xinxianquan/2406.html
https://www.51cto.com/article/287971.html
https://www.zhaohuabing.com/post/2020-03-19-pki/