SSL: Secure Sockets Layer

首先資料在傳輸過程中是加密的 那加解密的過程是?

要先有公私鑰囉

在Server上,我們先用OpenSSL產生私鑰(private key),再以私要簽署certificate signing request (csr) csr包含你公司的訊息即公鑰(public key) 再來把csr交給你要買的CA,CA收到你的csr檔之後,就會進行驗證、收費,一段時間後就會把憑證簽發給你,這時候你就可以安裝憑證。

安裝憑證的時候你只需要兩個(或三個)東西,你的私有金鑰、憑證中心簽發給你的憑證,這兩個是必備,憑證中心可能會再給一個中繼憑證,所以是三個:

私有金鑰 – domain.key 憑證中心簽發回的憑證 – name.crt 中繼憑證 ca_name.crt 或 ca_name.pem

再把這兩個或三個檔案放入你web server 所管理的指定目錄下

準備流程: 申請:產生私有金鑰 -> 產生簽署要求 -> 將簽署要求傳給廠商 -> 付款 -> 等待驗證 安裝:取得憑證 -> 下載中繼憑證 -> 上傳到伺服器 -> 設定網頁伺服器(Apache) -> 完成

client server

client取得server的公鑰及資訊 client hash 公鑰及資訊 產生 A client去取得server簽章及第三方CA資訊 client去取得CA公鑰 client以CA公鑰解密server簽章 產生 B client比對 A和B 通過後 client以公鑰加密訊息傳給server server以私鑰解密做事情