ān quán tào jiē zì céng (ssl): yī zhǒng yóu netscapecommunications kāi fā de tí yì kāi fàng shì biāo zhǔn, yòng yǐ jiàn lì 'ān quán tōng xùn tōng dào, yǐ fáng zhǐ rú xìn yòng kǎ hào děng zhè yàng de zhòng yào xìn xī bèi jié huò。
ān quán tào jiē zì céng( ssl) jiǎn jiè
ān quán tào jiē zì céng shì yòng yú fú wù qì zhī shàng de yī gè jiā mì xì tǒng, tā kě yǐ què bǎo zài kè hù jī yǔ fú wù qì zhī jiān chuán shū de shù jù réng rán shì 'ān quán yǔ yǐn mì de。 yào shǐ fú wù qì hé kè hù jī shǐ yòng ssl jìn xíng 'ān quán de tōng xìn, fú wù qì bì xū yòu liǎng yàng dōng xī:
mì yào duì( keypair) héng héng yī gè mì yào duì bāo kuò yī gè gōng yào hé yī gè sī yào。 zhè liǎng gè mì yào yòng lái duì xiāo xī jìn xíng jiā mì hé jiě mì, yǐ què bǎo zài yīn tè wǎng shàng chuán shū shí de yǐn mì xìng hé jī mì xìng。
zhèng shū( certificate) héng héng zhèng shū yòng lái jìn xíng shēn fèn yàn zhèng huò zhě shēn fèn què rèn。 zhèng shū kě yǐ shì zì qiān( self-signed) zhèng shū, yě kě yǐ shì bān fā( issued) zhèng shū。 zì qiān zhèng shū shì wéi zì jǐ sī yòu de web wǎng luò chuàng jiàn de zhèng shū。 bān fā zhèng shū shì rèn zhèng zhōng xīn( certificateauthority, ca) huò zhě zhèng shū qiān shǔ zhě tí gōng( bān fā) gěi nín de zhèng shū。
ssl shǐ yòng 'ān quán wò shǒu lái chū shǐ huà kè hù jī yǔ fú wù qì zhī jiān de 'ān quán lián jiē。 zài wò shǒu qī jiān, kè hù jī hé fú wù qì duì tā men jiāng yào wèicǐ huì huà shǐ yòng de mì yào jí jiā mì fāng fǎ dá chéng yī zhì。 kè hù jī shǐ yòng fú wù qì zhèng shū yàn zhèng fú wù qì。 wò shǒu zhī hòu, ssl bèi yòng lái jiā mì hé jiě mì https( zǔ hé ssl hé http de yī gè dú tè xié yì) qǐng qiú hé fú wù qì xiǎng yìng zhōng de suǒ yòu xìn xī, bāo kuò:
kè hù jī zhèng zài qǐng qiú de url。
tí jiāo de biǎo dān de nèi róng。
fǎng wèn shòu quán xìn xī( bǐ rú yòng hù míng hé mì mǎ)。
suǒ yòu zài kè hù jī yǔ fú wù qì zhī jiān fā sòng de shù jù。 |
|
|