https 中,每个报文都签名吗?

2016-11-26 23:14:15 +08:00
 Registering

https 中,签名可以检验报文是否被篡改或者报文是否来自正确的地方

我有一个小疑问, https 中,是否每个报文都是使用签名?在阅读相关书籍和文章时,我发现签名的报文貌似是明文的,只有签名是通过摘要加密而来。

如下图,是来自 http 权威指南关于 https 的一章

http://ww4.sinaimg.cn/mw1024/864bdce2gw1fa5wwepv9oj21600jsq5j.jpg

2305 次点击
所在节点    问与答
6 条回复
Registering
2016-11-26 23:17:05 +08:00
图怎么没显示出来

lxiange
2016-11-27 00:03:26 +08:00
RSA 和椭圆曲线等算法,只是为了交换对称加密算法的密钥,数据是用对称加密算法传输的,因为快。
推荐此博文:
https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html
crab
2016-11-27 00:04:50 +08:00
@lxiange 老流氓 CNNIC 。哈哈
Yc1992
2016-11-27 09:45:12 +08:00
签名的报文用来传输对称加密密钥, https 使用混合加密
julyclyde
2016-11-27 16:13:05 +08:00
首先, http/https 不存在所谓“报文”的概念
其次, httpS 就是 http over SSL ,由 SSL 层提供安全性, SSL 层的程序并不知道上面是 HTTP
Williamp
2016-12-02 19:03:51 +08:00
If you are still confused about for signature and signed messages in https (ssl certificate) then this article will help you https://www.clickssl.net/blog/encrypts-the-data-in-https-with-ssl-certificate

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/323546

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX