【发布时间】:2011-06-18 18:39:08
【问题描述】:
最近,我偶然发现了对 PKI 实际工作过程的基本了解。我看过关于原则的主要文章,但我仍然觉得理解这个过程很愚蠢。我知道 PKI 不是为了“我的博客”,但为了简单起见,让我们通过简单的示例“我的电子商店”(例如 apache 和 php)和简单的概念。我写了一些可能含糊不清甚至是错误的陈述,但这就是我想了解的有关 PKI 过程的内容:
“我的 e-Shop”作为一家公司需要在某个第三方 CA 进行“认证”。这意味着我需要在该 CA 购买某种 1 年的会员资格,然后,他们将在他们的系统上注册“我的 e-Shop”并给我一些东西,比如证书和一对唯一的公钥和私钥。我会得到一些证书文件吗?
颁发的证书包含我的信息和公钥,并存储在我的网络服务器上的某个文件中。证书证明“我的网店”不是盗贼局。
-
每次用户通过“https”访问“My e-shop”时,他们的浏览器都会“默默地”检查所提供的“My e-shop”证书与在CA注册的证书。
- 用户呢?通过https进入“我的网店”时,他们的浏览器会生成本地公钥+私钥吗?
当某些用户通过 https 进入“我的电子商店”时,会发生以下情况:“我的电子商店”(网络服务器)获取用户的公钥 (PK1)。服务器默默地把“我的网店”的证书呈现给用户,这样用户就得到了“我的网店”的公钥(PK2)。经过一些静默检查后,用户的浏览器会验证提供的证书并建立安全管道。
当用户通过安全管道发送请求时,请求会使用“My e-shop”的公钥加密。然后,Web 服务器使用其私钥解密请求。然后,Web 服务器使用用户的公钥发送加密响应。最后,用户的浏览器用他的私钥解密响应。
【问题讨论】:
-
您可能会在 Webmasters.StackExchange 或 Security.StackExchange 上得到更好的响应...另外,请查看 The SSL Wikipedia page 了解更多信息...
-
谢谢,我会在那里碰碰运气:)
标签: apache ssl ssl-certificate pki