Linux—— HTTPS证书

HTTPS （ HyperText Transfer Protocol Secure ）是一种用于安全传输超文本的通信协议。它是 HTT协议的安全版本，通过在 HTTP 和 TCP 之间添加 SSL/TLS 加密层，确保传输过程中的数据安全性和完 整性。

HTTPS 的工作原理

1. 建立安全连接 ：客户端（通常是浏览器）向服务器发起 HTTPS 请求时，服务器会返回自己的数字

证书，证明自己的身份。客户端会验证证书的合法性，如果证书有效且可信，则客户端生成一个随

机数作为会话密钥，并使用服务器的公钥加密该密钥，然后将加密后的密钥发送给服务器。

2. 加密数据传输 ：一旦建立了安全连接，客户端和服务器之间的通信数据将被加密。客户端和服务器

使用会话密钥进行对称加密和解密，确保数据在传输过程中不被窃听和篡改。

3. 验证服务器身份 ：客户端通过验证服务器的数字证书来确认服务器的身份。如果证书有效且可信，

客户端才会与服务器建立连接。这样可以防止中间人攻击，确保客户端与服务器直接通信。

涉及文件

1. 数字证书（ SSL 证书）