GoLang：你真的了解 HTTPS 吗？

第一套用于协商对称加密密钥 SK(问题 2 一直在讨论的内容);第二套用于数字证书签名加密(接下来一章会详细讨论 CA 证书)。这两者的区别是：前者是服务器端(如果是双向验证的话，客户端也会有一套非对称加密公私钥)产生的。私钥在服务端上;后者是 CA 机构产生的，私钥在 CA 机构那边。

并且，这 2 套都不可以省略。(这个说法略不严谨，但是在实际操作中，确实都不建议省略。)

三、身份验证：HTTPS 的证书

笔者认为，对大部分程序员来说，工作中遇到的 HTTPS 相关问题，80%~90%都是跟证书相关的。因此，了解证书非常关键!

1. 证书是什么?

解释这个问题之前，先看几个关键词：CA，CA 机构，数字证书，数字签名，(证书)指纹，(CA)证书，HTTPS 证书，SSL/TLS 证书。

理一理上面这些关键词之间的关系：

CA，CA 机构：机构/组织概念。

数字证书，(CA)证书，HTTPS 证书，SSL/TLS 证书：CA 签发的数字证书。

数字签名，(证书)指纹：CA 签发的证书的内容之一，一段加密的密文。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!