数字签名、数字证书、https是我们在购买SSL证书时经常看到的三个词。他们的意思是什么?三者之间有关系吗?作为名词,首先要了解以下几个概念:明文、密文、密钥、对称加密、非对称加密。明文、密文和密钥明文和密文更容易理解。明文是我们可以直接看到的,而密文是需要解密才能看到的。比如“123”就是明文,可以直接看到。将123加密后乘以2得到246,即为密文。如果其他人只看到数字246,他们将无法知道加密前的数字是多少。本例中用“2”加密“123”,“2”是密钥。对称加密与非对称加密在上面的例子中,加密数字“123”的密钥是“2”,解密246的密钥也是“2”。加密和解密都使用相同的密钥。这种加密方式称为对称加密。反之,如果加密和解密使用的密钥不同,就是非对称加密。非对称加密的原理要比对称加密复杂的多,这里就不赘述了。数字证书当用户在浏览器的地址栏中输入网址并按下回车键时,会发生一系列的连锁反应。首先,浏览器会与网站建立TCP连接,网站会提示浏览器安装数字证书,否则无法继续。紧接着,浏览器验证该网站的服务器是否真实,而不是另一个假冒服务器。这时,服务器会发送自己的数字证书。网站的数字证书从何而来?答案由CA(数字证书颁发机构)颁发。CA会给网站颁发证书,证书包含很多信息:颁发者证书的用途网站的公钥网站的加密算法网站使用的HASH算法证书的有效期等。这里面就有一个问题。在CA向网站发送数字证书的过程中,如果被第三方篡改,证书的存在就没有意义,因为第三方可以利用这一点,肆无忌惮地篡改数据。为了保证这个过程能够顺利进行,不被篡改。CA对数字证书的内容再次进行HASH,得到数字证书。最后,CA会将数字证书附加到证书的末尾,并一起传送到网站。这样,任何篡改证书的企图都会被数字签名检测到。严格来说,数字签名与我们在合同上签署的文字和印章本质上是一样的,都是为了验证真伪。httpshttps的出现是为了解决http明文传输不安全的问题,在http协议上加了一层SSL,就变成了https。https解决明文传输的方式涉及到数字证书和数字签名。数字证书保证了浏览器与服务器之间数据传输的安全性。数字签名确保数字证书在传输过程中不被篡改,链条环环相扣。随着互联网的发展,数字证书的应用越来越广泛。近年来,百度、淘宝、知乎等各大平台纷纷全站启用https,以保证数据传输的安全。除了安全需求,数字证书的价格逐年下降,这也是https流行的主要原因。
