1. PKI是什么?
简而言之,公钥基础结构(PKI)是一个系统,用于保护不同计算机系统之间的通信。
2. PKI为保护通信有两件事
身份验证:确保另一方是你要与之通信的合法服务器或者个人。
信息加密:确保没有其他方可以阅读你的通信甚至篡改你的通信。
3.SSL使用PKI做两件事:
1. 你的浏览器会验证它是否已连接到正确服务器。
2. 在你的浏览器和Web服务器之间传递的所有数据均已加密。
4. PKI通过验证用户和服务器进行工作
i. Web客户端(例如)连接到 Web服务器以获取服务器的证书和公共密钥。
ii. 然后,客户端使用其受信任的根证书和信任链存储来验证该站点的证书是否由受信任的CA颁发。
iii. 最后,客户端使用证书的公钥加密一条数据,并将其发送到服务器。如果服务器可以读取它,则表明该服务器具有正确的私钥,并且已连接到正确的服务器。