关于web网络传输安全见解

关于网站的传输安全：用到数字证书、签名、加密。

以下是详解。

发送者的私钥a1  发送者的公钥a2  发送者产生的摘要b1   接收者计算出来的摘要b3   加密后的摘要b2   认证机构私钥c1  认证机构公钥c2(c2是发行证书单位公布于外界的用来解码证书的公钥)

       发送者把要发送的东西用进行：用a1对内容加密-Hash算法产生b1--用a1加密b1产生b2-加入认证机构的c1加密过的数字证书（数字证书包含a2、发行证书的单位、表名证书使用人的信息、证书URL） 加密后的内容和b2发给接收者。接收者根据证书的发行单位用c2解密证书，能解开就说明是合法证书，机构对证书做了担保，可以信任，然后检验证书里面的发送者个人信息（防止盗用证书），确认无误后拿出证书里面的a2对加密过的的b2进行解密得到b1，再用hash算法对加密过的内容算出b3，如果b3和b1相等说明信息没有人更改过，然后用a2对加密过的信息进行解密得到最终信息

    补充说明：证书发行单位一定要合法有保障！！当要使用证书的单位对于证书的验证信息一定要准确