https依賴一種方式實現，目前通用的方式是SSL，數字證書是支持這種安全通信的文件。

SSL Certificates 數字證書：
一種文件的名稱，好比一個機構或人的簽名，能夠證明這個機構或人的真實性。其中包含的信息，用于實現上述功能。數字證書可以從身份認證機構獲得。

加密和認證：
加密是指通信雙方為了防止銘感信息在信道上被第三方竊聽而泄漏，將明文通過加密變成密文，如果第三方無法解密的話，就算他獲得密文也無能為力；認證是指通信雙方為了確認對方是值得信任的消息發送或接受方，而不是使用假身份的騙子，采取的確認身份的方式。只有同時進行了加密和認真才能保證通信的安全，因此在SSL通信協議中這兩者都被應用。

CA（Certificate Authority）數字證書認證機構:
是承擔公鑰合法性檢驗的第三方權威機構，負責指定政策、步驟來驗證用戶的身份，對SSL證書簽名，確保證書持有者的身份和公鑰的所有權。CA機構為每個使用公開密鑰的用戶發放一個SSL證書，SSL證書的作用是證明證書中列出的個人/企業合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。

公鑰私鑰:
公私鑰是在證書中并配置到客戶端服務端
客戶端用公鑰來對信息進行加密,服務端用對應的私鑰進行解密

CSR（Certificate Signning Request）證書簽名申請
獲取SSL證書，需要先生成CSR文件并提交給證書頒發機構（CA）。CSR包含了公鑰和標識名稱（Distinguished Name），通常從Web服務器生成CSR，同時創建加解密的公鑰私鑰對。

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/20388.html