關於 SSL/TLS, HTTPS, CA之間的關係

SSL/TLS(數據加密的協議層)

• TLS(Transport Layer Security/傳輸層安全協議)是 HTTP(應用層)之下, TCP(傳輸層)之上的, 對瀏覽器和服務器之間通信的數據加密的協議層.
• SSL(Secure Socket Layer/安全套接層)此協議版本3.0時標準化, 再版本3.1時改名爲 TLS版本1.0, 所以 SSL/TLS只是不同階段的名稱.

HTTPS(HTTP + SSL/安全超文本傳輸協議)

• 可以簡單理解爲 HTTP協議和 SSL/TLS協議的組合.
• 使用理由: 實現安全通信, 防止客戶端傳輸敏感信息時被竊取或篡改, 還有提升用戶對網站的信任, 提高搜索引擎排名等.

CA(Certificate Authority/證書認證機構)

• 網站想要通信安全, 首先需在 CA機構買入 SSL證書配置到服務器實現 HTTPS協議.
• 注: 選擇 CA機構一定選知名度高的, 根證書已預置到大部分瀏覽器, 系統, 各種終端的機構.
• 根證書是什麼? 想要讓終端信任當前數字證書, 需要首先把相關 CA機構的根證書安裝到終端, 當然相關 CA機構知名度較高的一般終端已預置了不需要額外安裝.

驗證過程: 當訪問 HTTPS協議網站時，瀏覽器會第一時間通過本地安裝的根證書驗證從服務器下載的公鑰是否爲可信，可信時就可以使用此公鑰加密數據傳給服務器，最後服務器可以使用對應私鑰解密，以此完成一次安全通信

如果您覺得有幫助，歡迎點贊哦 ~ 謝謝!!