V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Registering
V2EX  ›  问与答

https 中,每个报文都签名吗?

  •  
  •   Registering · 2016-11-26 23:14:15 +08:00 · 2305 次点击
    这是一个创建于 2945 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https 中,签名可以检验报文是否被篡改或者报文是否来自正确的地方

    我有一个小疑问, https 中,是否每个报文都是使用签名?在阅读相关书籍和文章时,我发现签名的报文貌似是明文的,只有签名是通过摘要加密而来。

    如下图,是来自 http 权威指南关于 https 的一章

    http://ww4.sinaimg.cn/mw1024/864bdce2gw1fa5wwepv9oj21600jsq5j.jpg

    6 条回复    2016-12-02 19:03:51 +08:00
    Registering
        1
    Registering  
    OP
       2016-11-26 23:17:05 +08:00
    图怎么没显示出来

    lxiange
        2
    lxiange  
       2016-11-27 00:03:26 +08:00
    RSA 和椭圆曲线等算法,只是为了交换对称加密算法的密钥,数据是用对称加密算法传输的,因为快。
    推荐此博文:
    https://program-think.blogspot.com/2016/09/https-ssl-tls-3.html
    crab
        3
    crab  
       2016-11-27 00:04:50 +08:00
    @lxiange 老流氓 CNNIC 。哈哈
    Yc1992
        4
    Yc1992  
       2016-11-27 09:45:12 +08:00 via Android
    签名的报文用来传输对称加密密钥, https 使用混合加密
    julyclyde
        5
    julyclyde  
       2016-11-27 16:13:05 +08:00
    首先, http/https 不存在所谓“报文”的概念
    其次, httpS 就是 http over SSL ,由 SSL 层提供安全性, SSL 层的程序并不知道上面是 HTTP
    Williamp
        6
    Williamp  
       2016-12-02 19:03:51 +08:00
    If you are still confused about for signature and signed messages in https (ssl certificate) then this article will help you https://www.clickssl.net/blog/encrypts-the-data-in-https-with-ssl-certificate
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2690 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 11:41 · PVG 19:41 · LAX 03:41 · JFK 06:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.