Https的CA证书是如何验证其有效性的？

2024-04-22 18:14:13

一、证书作用

证书验证的过程是使用非对称加密的，客户端对服务器端发起请求，服务器返回一个证书，客户端验证这个证书的合法性，如果这个证书是合法的，那么就生成一个随机值，利用这个随机值作为对称加密的钥匙

二、证书包含的信息

公钥；
持有者信息；
证书认证机构（CA）的信息；
数字签名及使用的算法；
证书有效期；
额外信息；

为了让服务端的公钥被大家信任，服务端的证书都是由 CA （Certificate Authority，证书认证机构）签名的，CA 就是网络世界里的公安局、公证中心，具有极高的可信度，所以由它来给各个公钥签名，信任的一方签发的证书，那必然证书也是被信任的。

之所以要签名，是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改

三、数字证书签名流程

首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包，然后对这些信息进行 Hash 计算，得到一个 Hash 值；

然后 CA 会使用自己的私钥将该 Hash 值加密，生成 Certificate Signature，也就是 CA 对证书做了签名；

最后将 Certificate Signature 添加在文件证书上，形成数字证书；

四、证书验证流程

首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1；

通常浏览器和操作系统中集成了 CA 的公钥信息，浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容，得到一个 Hash 值 H2 ；

最后比较 H1 和 H2，如果值相同，则为可信赖的证书，否则则认为证书不可信。

非对称加密的算法：RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)

Https的CA证书是如何验证其有效性的？相关推荐

HTTPS中CA证书的签发及使用过程
1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,HTTPS在 ...
https及ca证书
非对称算法个人理解主要解决两个问题,无论是https协议中用到的还是区块链交易中使用的: 1.通过私钥加密,公钥解密,证明身份,比如证明消息是由某个网站发出的: 2.通过公钥加密,私钥解密,进行安全传 ...
HTTPS及CA证书详解
https目录 HTTPS 术语解释 1. HTTP 2. SSL/TLS(Secure sockets Layer/transport layer security) 3. HTTPS 4. 对称加 ...
https原理：证书传递、验证和数据加密、解密过程解析（转）
http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取.所以很多银行网站 ...
HTTP HTTPS 创建CA证书
目录 http 1.安装apache环境依赖 2.基本设置 3.配置主文件 4.配置完重启HTTP生效 https的实现 1.安装专门的mod_ssl模块 2.申请CA证书 3.编辑.conf配置文件 ...
php微信小程序项目本地调试https和CA证书问题
项目场景: 提示:这里简述项目相关背景: 微信小程序和PHP项目本地调试 1.问题描述 "不在以下 request 合法域名列表中"导致无法进行. 解决方案: 提示:右上角详情按钮 ...
nodejs中https和ca证书
绝大部分demo和姿势都可以在nodejs官网查看到.可以多多查阅自签名的证书生成(不推荐2333) openssl genrsa -out server.key 2048//这是秘钥 openss ...
本地局域网HTTPS解决方案 CA证书
本地局域网HTTPS访问web站点解决方案 windows平台安装mkcert linux平台安装mkcert 使用证书 windows平台安装mkcert 安装choco powershell管理员 ...
Android https 自签名和CA证书验证（基于OkHttp）
Android HTTPS自签名和CA证书验证(基于OkHttp) HTTPS介绍 CA证书自签名证书问题描述域名校验 OkHttp设置总结 HTTPS介绍 HTTPS是一种通过计算机网络进行 ...

最新文章

热门文章