17 - 04 - 08 Web安全（04）

HTTPS采用共享密钥加密和公开密钥加密两者并用的混合加密机制。

若密钥能够实现安全交换，那么有可能会考虑仅使用公开密钥加密来通信。

但是公开密钥加密与共享密钥加密相比，其处理速度要慢。

所以应充分利用两者各自的优势，将多种方法组合起来用于通信。

在交换密钥环节使用公开密钥加密方式，之后的建立通信交换报文阶段则使用共享密钥加密方式。

##证明公开密钥正确性的证书

遗憾的是！！公开密钥加密方式还是存在一些问题的。

那就是无法证明公开密钥本身就是货真价实的公开密钥。

比如，正准备和某台服务器建立公开密钥加密方式下的通信时，

如何证明收到的公开密钥就是原本预想的那台服务器发行的公开密钥。

或许在公开密钥传输途中，真正的公开密钥已经被攻击者替换掉了。

为了解决上述问题，可以使用由数字证书认证机构（CA， Certificate Authority）和其相关机关颁发的公开密钥证书。

数字证书认证机构处于客户端与服务器双方都可信赖的第三方机构的立场上。ex:威瑞信（VeriSign）。

数字证书认证机构的业务流程：

首先，服务器的运营人员向 数字证书认证机构提出公开密钥的申请。

数字证书认证机构在判明提出申请者的身份之后，会对已申请的公开密钥做数字签名，

然后分配这个已签名的公开密钥，并将该公开密钥放入公钥证书后绑定在一起。

服务器会将这份由数字证书认证机构颁发的公钥证书发送给客户端，以进行公开密钥加密方式通信。

公钥证书也可叫做数字证书或直接称为证书。

接到证书的客户端可使用数字证书认证机构的公开密钥，对那张证书上的数字签名进行验证，

一旦验证通过，

客户端便可明确两件事：

1、认证服务器的公开密钥的是真实有效的数字证书认证机构。

2、服务器的公开密钥是值得信赖的。

此处认证机关的公开密钥必须安全地转交给客户端。

使用通信方式时，如何安全转交是一件很困难的事，因此，多数浏览器开发商发布版本时，

会事先在内部植入常用认证机关的公开密钥。↓