基于https虚拟主机配置

一、https介绍

http

        明文，80/tcp

https

        密文，443/tcp

二、安全性保障

1、数据安全性

        数据加密

2、数据完整性

3、验证身份的真实性、有效性

三、数据安全性

手段：加密

发送方加密数据，接收方解密数据

对称加密算法

        加密、解密数据时使用的密钥一样

        代表性算法：

                DES，3DES，AES

非对称加密算法

        加密、解密数据时使用的密钥是不一样的

        基于密钥对实现

                公钥加密书记、私钥解密数据

        代表性算法：

                DSA、RSA

对称加密算法

        速度快、安全较低

非对称加密

        速度慢、安全较高

实际应用：

        使用对称加密真实数据，使用非对称加密算法加密对称算法使用的密钥

对称加密数据

对称解密数据

四、数据完整性

借助数学算法对数据进行校验

主机A利用算法对数据进行校验，生成校验码，同时将校验码、数据发送给主机B

主机B接收到数据后，利用相同的数学算法再进行校验运算，对比校验码

代表性算法：

        MD5，SHA

验证数据是否完整，如校验码不同则数据不是完整的移动或复制

 五、身份真实性验证

密钥对：

        私钥签名、公钥验证签名

流程:
        1、电商服务器生成证书申请【.csr文件】， 同时将电商服务器的公钥放入证书申请；将证书申请发送给CA
        2、CA审批信息, 通过后CA会使用自己的私钥进行签名；相当于签署证书【.crt】
        3、客户端访问电商服务器时，服务器会将证书信息发送给客户端 
        4、客户端通过CA的公钥验证证书，验证通过后可获取电商服务器的公钥
        5、客户端选取对称算法、密钥，使用公钥加密，发送给服务器、服务器解密 
        6、进行真实数据交互