车辆管理系统 | 详解证书技术的核心规则

SSL/TLS 代表安全套接字层和传输层安全性。它是一种协议或通信规则，允许计算机系统在互联网上安全地相互通信。SSL/TLS 证书使 Web 浏览器能够标识使用 SSL/TLS 协议的网站并与之建立加密的网络连接。

两种类型的密钥是：

公有密钥

浏览器和 Web 服务器通过使用公有密钥和私有密钥对对信息进行编码和解码来进行通信。公有密钥是 Web 服务器在 SSL/TLS 证书中提供给浏览器的加密密钥。在将信息发送到 Web 服务器之前，浏览器使用该密钥对信息进行加密。

私有密钥

只有 Web 服务器拥有私有密钥。使用私有密钥加密的文件只能用公有密钥解密，反之亦然。如果公有密钥只能解密已使用私有密钥加密的文件，那么能够解密该文件就可以确保预期的接收者和发送者是他们声称的真实身份。

身份验证

服务器将 SSL/TLS 证书中的公有密钥发送到浏览器。浏览器会验证来自受信任第三方的证书。因此，它可以验证 Web 服务器是否是它声称的身份。

数字签名

数字签名是每个 SSL/TLS 证书的唯一编号。接收人生成新的数字签名并将其与原始签名进行比较，以确保外部各方在证书通过网络传输时不会篡改证书。

转自：互联网