浅谈https和ssl证书加密

作者： 时间：2014-10-20

    https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看，这一层负责将TCP送来的数据解密还原成http的内容。

   加密和认证：加密是指通信双方为了防止敏感信息在信道上被第三方窃听而泄漏，将明文通过加密变成密文，如果第三方无法解密的话，就算他获得密文也无能为力；认证是指通信双方为了确认对方是值得信任的消息发送或接受方，而不是使用假身份的骗子，采取的确认身份的方式。只有同时进行了加密和认真才能保证通信的安全，因此在SSL通信协议中这两者都被应用。可以说https依赖一种实现形式，目前通用的就是ssl。

   证书是否被信任，取决于颁发机构是否权威，还有就是浏览器是否预埋该机构的根证书，还有一个就是证书是否过期。目前CNNIC自主研发的ca证书，隶属于国家互联网信息办公室中国互联网信息中心经过努力研发最终推出，能够达到浏览器百分之百信任，即所有浏览器均预埋CNNIC服务器证书的根证书，目前已经广泛部署在国家相关部门和企事业单位的网站之中。