长沙网站建设论坛交易网站制度建设

场景，假设A和B进行通信

CA: ( Certificate Authority ）就是颁发 HTTPS 证书的组织。

通信流程步骤：
1、A告诉B使用 RSA算法进行加密，B说好的。
2、A和B同时用 RSA算法各自生成一对公钥密钥，各自的公钥密钥都不同。
3、A和B互相交换公钥信息，此时报文不是加密的。
4、A使用B提供的公钥对报文进行加密，再发送给B，B收到后用自己的密钥解密。
5、同理，B使用A提供的公钥对报文进行加密，再发送给A，A收到后用自己的密钥解密。

在没有CA的时候，会有安全问题：

1、在上面第3点的时候，假设A给B发送的报文被黑客截取了，然后黑客自己生产一对公钥密钥，然后把该报文上A的公钥改成黑客自己的公钥，再发送给B。
B收到报文，看着地址和信息都是A的，就承认报文上的公钥是A的，然后B用黑客提供的公钥去加密，再发送回给A，但是半途又被黑客截取了，黑客拿着自己的密钥解析报文，成功拿到信息。

在有CA的时候

用户在生产公钥密钥的时候需要经过CA的认证，CA会存储某个公钥是由某用户生成的。
这样，黑客用自己生成的公钥，但是报文ip信息是用户A的时候，就检查不通过，判断该报文被修改过，避免安全问题。