我对其工作原理的理解如下(但我想我错了:
公司(服务器)为拥有信任的https支付证书(我们可以在网址左侧的绿色chrome中看到chrome)。那么,客户拥有的公钥/私钥来自哪里呢?
我知道我们可以创建自己的私有/公共密钥,但是我们的密钥与服务器使用的加密级别不同。它不值得信任,但是必须是服务器将响应发送到客户端的方式,否则客户端将永远无法解密它。
我在网上检查了一下,他们对对称加密的工作原理非常不清楚。希望您能帮助我更好地理解它。
谢谢,
问候,
MC
我对它如何工作的理解如下(但我想我错了:客户端和服务器都有自己的私钥/公钥(非对称加密),因此它们交换公钥,所以...
] >证书的作用是告诉世界密钥对属于哪个人。它包含一个公共密钥和有关该密钥所有者的信息。
信任组件正在确定该证书是否说明了事实。
证书可以是自签名的,也可以由“权威”签名的。
这个想法是,有一些值得信赖的机构来验证您所声称的身份,并且您实际上拥有证书中包含的公共密钥的私钥。