Verificación del certificado HTTPS

El protocolo HTTP transmite datos en texto claro. Cualquiera que capture el paquete puede ver los datos transmitidos, lo que obviamente no es seguro. En 1994, Netscape añadió HTTP con un protocolo de cifrado y comenzó a añadir SSL (Secure Socket Layer) a HTTP. Se llama "HTTP sobre SSL" o "HTTP Secure", que es lo que ahora conocemos como HTTPS.

TLS (Transport Layer Security, Protocolo de seguridad de la capa de transporte) es un nuevo protocolo desarrollado por IETF. TLS1.0 se basa en la especificación del protocolo SSL3.0 y es una versión posterior del protocolo SSL3.0. , puede entenderse como SSL3.1.

SSL/TLS se divide en dos métodos: cifrado simétrico y cifrado asimétrico.

El cifrado simétrico significa que se utiliza la misma clave (solo una CLAVE) para el cifrado y descifrado. Los más comunes son: AES-128, AES-192 y AES-256.

El cifrado asimétrico corresponde a un par de claves, llamadas clave privada y clave pública. Después de cifrar con la clave privada, debe utilizar la clave pública para descifrar. necesita utilizar la clave privada para descifrar. Las más comunes son: RSA, DSA/DSS.

La ventaja del cifrado simétrico es la rápida velocidad de cálculo, pero la desventaja es que la clave no se puede transmitir de forma segura a la otra parte en el entorno de Internet. La ventaja del cifrado asimétrico es que puede transferir de forma segura la clave pública a la otra parte, pero la velocidad de operación es lenta.

blogs.com/makelu/p/11140824.html )