CA证书的组成主要包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。

证书是怎么样创建的呢?

首先服务器生成自己的公钥和私钥,公钥发给CA机构。

CA机构有一套自己的公钥和私钥。

CA证书结构如下:内容和签名

第一部分:服务端的公钥,服务器名称、授权中心名称、有效期、序列号等。

第二部分:数字签名,数字签名即第一部分使用hash 压缩的,CA 机构使用 自己的私钥进行加密的。

CA证书也包括指纹算法(签字哈希算法)

然后构成了CA证书。CA证书签发给服务端。CA根证书CA根公钥内置在浏览器,CA根证书内置在客户端的操作系统。

https的流程

首先是先进行TCP连接(三次握手)。紧接着服务端向客户端发送证书。

客户端收到证书,将证书上的CA根证书与操作系统内置的CA根证书匹配。

如果匹配失败,说明证书不合法。

客户端进行哈希压缩证书的第一部分得到一段字符。

客户端使用浏览器内置的 CA公钥 解密第二部分,获得一段字符。

两段字符对比,如果相同没有问题。

如果不同,可能证书被修改过或者不是使用CA公钥加密的。以上一套流程是保护CA证书本身的。

客户端生成随机对称密钥,使用服务端的公钥给这个密钥加密,发送给服务端。

然后通过客户端生成的对称密钥进行http通信。

所以在https中CA证书的作用是确认网站合法性。

HTTPS证书认证过程(CA)相关推荐

  1. https证书加密过程介绍

    前言 思考 首先对于服务器数据的安全,我们可以考虑到,三种情况, 第一种完全不让进入服务器,很直接,也很不合实际,手动狗头 第二种让进入服务器,但是不让拿走数据,想法很简单,操作很复杂 第三种拿到数据 ...

  2. OpenSSL证书认证过程

    OpenSSL证书认证过程 游戏服务端这块,之前是很少用SSL的,毕竟游戏里的数据没有什么保密的必要,登录.充值也是传输签名,不涉及密码什么的.不过这几年,HTTPS普及得比较快,H5游戏发展迅速.H ...

  3. 服务器双向认证 原理,https认证方式以及HTTPS双向认证过程

    https认证方式以及HTTPS双向认证过程 分类:建站推广 编辑: 浏览量:100 2021-07-15 14:29:14 很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果 ...

  4. https证书申请过程(用于nginx)

    https证书申请过程 文章摘要 在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里 ...

  5. 申请https证书的过程

    现在很多的网站都会用​​https证书申请​​了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有 ...

  6. 数字证书认证过程(https为例)

    https://blog.csdn.net/abinge317/article/details/51791856 RSA非对称加密的2个用途: 加密(防窃听) RSA非对称加密会用到一对密钥,分别称为 ...

  7. 简述 HTTPS 证书认证

    前言 在我们不论是对服务器还是客户端进行 HTTPS 进行配置时,首先需要准备好的肯定是相关证书文件了,而证书文件是什么又从哪里可以获取到相关证书,并且它们又是什么关系,最后它们怎么在通讯中起作用呢? ...

  8. Nginx 配置https证书认证

    一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...

  9. 移动端HTTPS证书校验过程是怎样的

    写了几篇关于HTTPS证书的文章之后,让我对HTTPS证书的内容以及证书的申请下载等问题,有了一定的了解.今天在这篇里咱再了解一下关于移动端HTTPS证书校验的相关问题,HTTPS证书购买和HTTPS ...

最新文章

  1. 开源许可证 如何工作_开源许可证的工作方式以及如何将其添加到您的项目中...
  2. 影像组学视频学习笔记(21)-影像组学常用软件推荐、Li‘s have a solution and plan.
  3. Coinbase内部调查未发现比特币现金内幕交易证据
  4. 刚出道的黑客搞瘫美国!他们一边搞钱一边捐款给慈善组织,还说俄国人不打俄国人...
  5. Lombok 子类如何使用 @Builder
  6. netcore开发windows普通服务(非Web)并一键发布到服务器
  7. 每天扫扫扫,二维码会被我们扫完吗?
  8. 计算机如何查找目标,如何使用命令行查找计算机地理位置? | MOS86
  9. Mozilla推动互联网成为游戏发展的强有力平台
  10. centos6.5下iscsi多路径配置
  11. C语言开发环境搭建及调试
  12. 基于linux的mplay的mp3程序,mplay_mxplayer播放器1.8.11_linux 视频播放器
  13. openbsd停止mysql_英特尔处理器超线程功能被OpenBSD 停用,并爆bug
  14. 微信小程序毕业设计 基于微信校园二手交易信息小程序系统开题报告
  15. 【进阶技术】一篇文章搞掂:RibbitMQ
  16. ArcGIS简单的三维演示
  17. kodi树莓派_树莓派如何安装最新版Kodi 18.6 及树莓派4B针对Kodi的优化
  18. Vue3+vite配置postcss-pxtorem报错[plugin:vite:css] Failed to load PostCss config
  19. 学习笔记整理——vim,vim文件编码,vim配置文件
  20. 通讯型高清视频会议摄像机

热门文章

  1. 【PCL模块解析 05 之KDTree】01 KDTree原理及代码解析
  2. 我用 go-zero 一周实现了一个中台系统,已开源!
  3. 2020年日历电子版(打印版)_2020年日历打印版超清版
  4. tex liv模板_微软向所有人开放Liv​​e Mesh
  5. 艺赛旗(RPA)Python 读写 ini 配置文件
  6. 计算机毕业设计_基于SSM的医院预约挂号系统设计与实现
  7. python interpreter配置_PyCharm使用之配置SSH Interpreter
  8. AES - Openssl AES 函数说明
  9. Linux 下的DNW
  10. 腾讯云服务器和cdn,腾讯云服务器开启CDN及CDN开启HTTPS详细配置教程