HTTP Message
明文 = 裸奔
对称加密
- DES
- Triple DES
- AES
- Blowfish
非对称加密
- RSA
- Elgamal
- Rabin
- D-H
- ECC
对称 + 非对称
中间人攻击
// 非对称加密
client --> server: 取公钥public_key
client <-- server: 发送公钥public_key
client --> server: 发送 fn(public_key, radom1)
client <-- server: 协商完成ok
// 对称加密 通过num1 作为对称密钥
client --> server
client <-- server信任链
根CA、信任锚
中间证书(也称为 中间, 下属或 颁发CA
其他中间和最终实体证书 树叶证书 or 订户证书
证书
- 域名
- 机构
- 公钥
- 证书签名
- 域名
- CA公钥
- 公钥