數(shù)字證書

## 原理參考
https://mysticaldream.github.io/2023/05/certificate/##
https://blog.csdn.net/m0_52440465/article/details/130713591

簡介

數(shù)字證書是由證書頒發(fā)機(jī)構(gòu)(CA)簽名并頒發(fā)的電子文件,用于建立網(wǎng)絡(luò)連接的身份認(rèn)證和加密通信。SSL 證書是數(shù)字證書的一種。

工作原理

SSL 證書包含以下信息：

• 針對(duì)其頒發(fā)證書的域名
• 證書頒發(fā)給哪一個(gè)人、組織或設(shè)備
• 證書由哪一證書頒發(fā)機(jī)構(gòu)頒發(fā)
• 證書頒發(fā)機(jī)構(gòu)的數(shù)字簽名
• 關(guān)聯(lián)的子域
• 證書的頒發(fā)日期
• 證書的到期日期
• 公鑰

• 客戶端向服務(wù)器發(fā)起連接請(qǐng)求，并請(qǐng)求建立安全連接。如果服務(wù)器支持SSL協(xié)議，它會(huì)向客戶端返回一個(gè)數(shù)字證書。
• 客戶端收到服務(wù)器的數(shù)字證書，并驗(yàn)證證書的合法性。這個(gè)過程包括檢查數(shù)字證書是否由受信任的證書頒發(fā)機(jī)構(gòu)（CA）簽發(fā)，證書是否已過期，證書的主題名稱是否與訪問的網(wǎng)站域名匹配等。
• 如果數(shù)字證書被驗(yàn)證為有效，客戶端會(huì)生成一個(gè)隨機(jī)的對(duì)稱密鑰，并使用服務(wù)器的公鑰加密這個(gè)密鑰，然后將其發(fā)送給服務(wù)器。
• 服務(wù)器使用自己的私鑰解密客戶端發(fā)送的對(duì)稱密鑰，然后開始使用這個(gè)密鑰加密和解密通信數(shù)據(jù)。
• 現(xiàn)在，客戶端和服務(wù)器之間建立了安全連接，可以開始在加密的通道上發(fā)送和接收數(shù)據(jù)

開始制作