https 的简单实现原理

关于安全这个话题,是整个互联网公司,甚至整个人类都在讨论的话题,我们吃饭要安全,走路要安全,甚至晚上开车也要安全,同样在我们互联网界安全也是重要的。

那么,在我们互联网架构里头,它是如何保证安全的呢?这是一个面试题。在任何互联网公司它都有一个安全部门。

我们做 Java开发,有的时候也会跟安全打交道,那么在互联网架构里头,我们是怎么样保证安全的呢?

讲到这里会有人说,我知道,https 证书,没错,就是这个,你知道他是怎么实现的吗?

首先,要明白一个概念:公钥、私钥

、公钥、私钥是成对的,一把公钥对应一把私钥,它俩是两口子
、公钥用来对数据加密
、私钥用来对数据解密
、公钥、私钥是一个字符串

在这里插入图片描述

总结一下:

1
2
3
4
5
6
7
1、要想使用 https 访问到,首先要购买证书。
2、证书中包含公钥,但证书中不包含公钥。
3、要把证书放在服务器,同时也会把私钥放入服务器

(1)Client 与 Server,第一次建立连接(访问 https://www.xxx)
(2)Client 会先下载 Server 的证书到本地
(3)Client 输入数据,会把数据使用公钥加密后,再发送给 Server,Server收到数据后要进行解密