7.1 安全的计算机网络

---保密性

使用各种加密技术，对称加密和非对称加密

常用的对称加密：DES、3DES、AES

常用的非对称加密算法：RSA

--端点鉴别

非对称加密：私钥加密公钥解密。证书

--信息完整性

采用hash散列函数（MD5、sha1）或者报文鉴别码(hmac)

--运行的安全性

访问控制(防火墙)、入侵检测系统

7.2 HTTPS为什么安全

备注：

HTTPS是在HTTP上建立SSL加密层，并对传输数据进行加密，是HTTP协议的安全版。

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议，TLS/SSL 的功能实现主要依赖于三类基本算法：散列函数 、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

1，第一步，baidu.com向证书颁发机构申请CA证书（权威的证书颁发机构），这个证书是与当前域名baidu.com绑定的

2，第二步，baidu.com的服务器部署CA证书

=====协商加密算法====

3，当客户端请求baidu.com时，客户端向服务器发送ssl协议版本和支持的加密算法，服务器从中选择并返回自己支持的加密算法

=====服务器鉴别====

4，服务器返回自己的CA证书给浏览器。客户端校验证书的合法性：比如是否在有效期内，证书的用途是不是匹配Client请求的站点，是不是在CRL吊销列表里面，它的上一级证书是否有效，这是一个递归的过程，直到验证到根证书（操作系统内置的Root证书或者Client内置的Root证书）。如果验证通过则继续，不通过则显示警告信息

=====会话密匙计算====

5，浏览器用产生密钥，用服务端的公钥对密钥进行加密，发送给服务端。从后双方的通信就可以采用协商的密钥进行通信

6，双方用密钥进行加密通信和校验数据的完整性