1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。
2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。
3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发送人。
所以就引入了 第三方证书结构, 用 第三方证书机构的私钥 加密 发送方的公钥 生产 数字证书, 然后 接收人收到 数字证书后用证书机构的公钥解密 数字证书,
获取到 发送方的公钥,再用公钥验证 接收到的数据是否来自于 真的发送方。
4、数字证书, 第三方证书机构用私钥 对 发送方的公钥 进行加密后的信息
5、证书签名, 数字证书 的签名,以区分证书结构颁发的不同 数字证书??我也不懂
参考资料:
1、 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 数字签名是什么?
2、 https://showme.codes/2017-02-20/understand-https/ 也许,这样理解HTTPS更容易