私钥:私钥是一种加密算法中的关键部分,它由服务器生成并严格保密。私钥用于对传输的数据进行加密和解密。在 SSL/TLS 通信中,服务器使用私钥对传输到服务器的数据进行加密,同时使用私钥对从服务器传输到客户端的数据进行解密。
公钥:公钥是与私钥配对生成的一对密钥中的另一半。与私钥不同,公钥是公开的,并可以被其他人使用。公钥用于对数据进行加密,而相应的私钥用于解密已加密的数据。在 SSL/TLS 通信中,服务器会将公钥发送给客户端,以便客户端能够使用公钥对数据进行加密,然后只有服务器拥有的私钥才能对其进行解密。
SSL证书:SSL 证书是由证书颁发机构(CA)签发的数字证书,用于验证服务器的身份和建立安全连接。SSL证书中包含了服务器的公钥,并由 CA 对该公钥进行签名以确保其真实性。
三者之间的关系如下:
SSL证书使用了公钥加密技术,它包含了服务器的公钥和其他相关信息。客户端在与服务器建立 SSL/TLS 连接时,会验证服务器的 SSL 证书。验证过程包括检查证书的签发机构是否受信任、证书是否在有效期内等。如果验证成功,客户端会从 SSL 证书中提取服务器的公钥,并使用该公钥对数据进行加密。服务器收到加密数据后,使用自己的私钥进行解密。