一、数字证书
1、什么是数字证书
证书用来证明某个网站或文件。

简单可以理解为类似公司公章,用来证明合同文件等是该公司的。

2、什么是CA证书
CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。
CA证书即为CA颁发的证书。
证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。

3、什么是根证书
如下图所示,假设C证书信任A证书,A证书信任A1证书,证书之间的关系构成一个树。
根节点的证书即为“根证书”,根证书是不需要证明的,其他证书都需要上一级去证明可靠性。

4、证书的作用
1)验证网站是否可信(针对HTTPS)
证书没有问题的标准:1、证书被某个根证书信任,2、证书上绑定的域名和该网站的域名一致,3、证书没有过期

因为HTTP协议是明文的,如果有人偷窥你的网络通讯,他就可以看到通讯的内容。而HTTPS是加密协议。但是光有加密是不够的,比如有人伪造了一个HTTPS站点,就可能获取到你的账户密码信息。为了防止伪造站点,HTTPS协议除了加密机制,还有一套证书机制。有了证书以后,当访问这个HTTPS网站时,会验证该站点上的CA证书

2)验证文件是否可信
证书还可以用来验证某个文件是否被篡改。具体是通过证书来制作文件的数字签名。

二、抓包安装证书的原理
1、关键思想
构造一个中间人代理,它有能力完成TLS/SSL握手

弄到一个根证书,并用它生成签名认证的代理服务器证书

2、抓包代理服务器的作用
截获真实客户端的HTTPS请求,伪装客户端向真实服务端发送HTTPS请求

接受真实服务器响应,用Charles自己的证书伪装服务端向真实客户端发送数据内容

一般情况下HTTPS中是客户端对服务端做证书校验(所以抓包时候,需要客户端安装代理服务器的证书,并信任)

3、分析chrales代理工具如何实现
Charles就是一个理想的中间人,它支持SSL握手

Charles可以自动根据根证书生成一个签名的服务器证书

Charles的官网为我们提供了一个根证书

浅谈数字证书安装证书原理相关推荐

  1. 浅谈数字证书的今生前世

    浅谈数字证书的今生前世 一.概述 1.1.加密 1.2.密钥 1.3.加密算法 1.3.1.对称加密 1.3.2.非对称加密 二.数字签名和数字证书的出现 2.1."故事"背景 2 ...

  2. 浅谈Charles抓取HTTPS原理及HTTP CONNECT

    浅谈Charles抓取HTTPS原理 在关于HTTPS,你需要知道的全部中,分析了HTTPS的安全通信过程,知道了HTTPS可以有效防止中间人攻击.但用过抓包工具的人都知道,比如Charles,Fid ...

  3. 【NXP DN 系列】浅谈 DPAA1 Software Architecture 工作原理

    浅谈 DPAA1 Software Architecture 工作原理 一.介绍 DPAA1 的主要目的是在片上系统( SOC )的 IO 部分内提供智能处理,以进行路由和管 理与流量相关的处理工作, ...

  4. php的解析别名,浅谈laravel aliases别名的原理

    在laravel发现有些类可以直接use 类名,就能使用了,例如use DB;就可以使用DB类了,问题是DB这个类并不在根命名空间,这里面实际就是用到了别名. 先通过如下例子来分析基本原理 建立如下文 ...

  5. 浅谈数字媒体艺术中的技术应用-3-工具介绍(二)

    上一篇文章介绍了数据可视化工具Processing和OpenFrameWorks,以及开源电子硬件Arduino和RaspberryPI.这一篇继续把剩下的几个工具进行逐一的介绍. 商用游戏引擎:Un ...

  6. 浅谈数字媒体艺术中的技术应用-1-技术概述

    这个是我近期在某个大学做的讲座,主要针对的是数字媒体艺术专业的大一-大三的学生,大概听讲座的有100个学生,老师有6-8个.主要讲述了数字媒体艺术专业的同学不熟悉的计算机技术,但是他们到做毕设的时候确 ...

  7. 浅谈数字媒体艺术中的技术应用-4-技术路线和学习地图

    我们先来看下制作一个互动展示装置的设计思路和技术实现. 当我们大脑里面有一个点子之后,怎么最终输出成一个互动展示装置呢?首先我们需要设计一个外观造型,其次我们需要评估一下这个装置的互动方式,是用VR眼 ...

  8. dom影像图形成数字地形图_浅谈数字正射影像图(DOM)的生产技术

    浅谈数字正射影像图 (DOM) 的生产技术 杜 磊 [摘 要] 摘 要 : 利用航空摄影像片和遥感卫片生产制作正射影像图 , 是地形图测 绘方法的又一技术 , 它补充和完善地形图所有的缺陷 , 制作的 ...

  9. 如何部署HTTPS 申请证书 安装证书

    目标: 让自己的网站,yyii.info用https://yyii.info访问, 条件: 1.用的是阿里云服务器, https://promotion.aliyun.com/ntms/act/qwb ...

  10. 浅谈IDEA的安装与JavaWeb工程的创建

    今天是我第一次接触到IDEA,所以在安装.注册.创建项目上可谓是跌跌撞撞,现在终于能够正常运行,在这里浅谈一下,希望大家不要跟我一样在最基础的东西上耗费太多宝贵的时间. 安装 首先要确认自己已经安装对 ...

最新文章

  1. 读取excel日期 c++_实例9:用Python自动生成Excel档每日出货清单
  2. python操作文件和目录_Python操作文件和目录
  3. 【Java 集合】Java 集合主要脉络 ( Collection | Map | List | Set )
  4. Java基础复习-八大基本数据类型-内存模型-基本算法-网络编程
  5. 宁夏警官学院计算机专业,宁夏警官职业学院毕业设计模板.docx
  6. javascript 学习笔记三 之 变量
  7. asp.net core系列 48 Identity 身份模型自定义
  8. 【JAVA秒会技术之ActiveMQ】ActiveMQ的快速入门
  9. android studio使用方法,android studio使用教程
  10. python解一元三次方程_利用Python的sympy包求解一元三次方程示例
  11. 机器学习方法之非线性回归( Logistic Regression)
  12. matlab 三维立方体,使用matlab函数构建三维立方体的几种方法
  13. nginx配置反向路由代理
  14. 国泰君安国际助力智加科技加速全球商业化布局
  15. 会java需要多久能学会python_java好学吗?零基础学java要多久?
  16. 基于springboot实现学校线上教学平台管理系统【源码+论文】分享
  17. PHP在线二维码生成API源码
  18. 英伟达又一次突破想象力!一句话实时P图在线Demo可玩,「神笔马良」升级「创世纪」...
  19. 2021年美赛A题思路详解
  20. HTML5七夕情人节表白网页制作【canvas生日快乐文字烟花背景动画特效】HTML+CSS+JavaScript 生日快乐代码

热门文章

  1. wifi app 服务器无响应,无法连接到 App Store 要怎么办?
  2. 计算机控制实验 实验十,自控计控原理实验箱
  3. 微信linux 下载文件夹,把Windows下微信文件夹复制到Deepin-WeChat目录以更新微信
  4. SQL Server 2012 下载和安装教程
  5. 2022年6月大学英语六级作文
  6. [UE5] 部署 Rider For Unreal Engine 编辑器
  7. 解析博图数据块(昆仑通态触摸屏自动命名)
  8. python视频培训班
  9. 腾讯翻译君在线翻译怎么翻译整个文件_Word文档翻译:分享下面几种方法
  10. 两款导航网站源码 支持自动收录、自动审核、自动检测友链功能.