这是一个创建于 2706 天前的主题,其中的信息可能已经有所发展或是发生改变。
https 中,签名可以检验报文是否被篡改或者报文是否来自正确的地方
我有一个小疑问, https 中,是否每个报文都是使用签名?在阅读相关书籍和文章时,我发现签名的报文貌似是明文的,只有签名是通过摘要加密而来。
如下图,是来自 http 权威指南关于 https 的一章
http://ww4.sinaimg.cn/mw1024/864bdce2gw1fa5wwepv9oj21600jsq5j.jpg
 |
1
Registering OP 图怎么没显示出来
 |
 |
2
lxiange 2016-11-27 00:03:26 +08:00
RSA 和椭圆曲线等算法,只是为了交换对称加密算法的密钥,数据是用对称加密算法传输的,因为快。
推荐此博文: https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html |
 |
4
Yc1992 2016-11-27 09:45:12 +08:00 via Android
签名的报文用来传输对称加密密钥, https 使用混合加密
|
 |
5
julyclyde 2016-11-27 16:13:05 +08:00
首先, http/https 不存在所谓“报文”的概念
其次, httpS 就是 http over SSL ,由 SSL 层提供安全性, SSL 层的程序并不知道上面是 HTTP |
 |
6
Williamp 2016-12-02 19:03:51 +08:00
If you are still confused about for signature and signed messages in https (ssl certificate) then this article will help you https://www.clickssl.net/blog/encrypts-the-data-in-https-with-ssl-certificate
|
Select Language