- SSL
ssl提供服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变
两种加密过程(对称加密和非对称加密)
共享密钥加密(对称密钥加密):加密和解密共用一个密钥,加密时就必须将密钥传送给对方
非对称密钥加密(公开密钥加密):公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,一把叫做公开密钥。私有密钥不能让其他任何人知道,而公开密钥则可以随意发布,任何人都可以获得。使用此加密方式,发送密文的一方使用公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听盗走
公钥(公共拥有)----加密
私钥(私有的)------解密
对称加密 公钥===私钥(加密,解密) —数据通信
非对称加密 公钥(加密)!=私钥(解密) —身份验证 - HTTPS的安全通信机制
- 搭建加密的web网站
是基于HTTP和SSL认证实现的
第一步:先加载mod_ssl模块
第二步:配置文件使得主机可以实现加密访问
第三步:根据配置要求创建相应目录,文件
创建证书
然后将自己设置的密钥和私钥在配置文件中进行修改然后重启服务进行验证