HTTPS证书认证过程(CA)
CA证书的组成主要包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。
证书是怎么样创建的呢?
首先服务器生成自己的公钥和私钥,公钥发给CA机构。
CA机构有一套自己的公钥和私钥。
CA证书结构如下:内容和签名
第一部分:服务端的公钥,服务器名称、授权中心名称、有效期、序列号等。
第二部分:数字签名,数字签名即第一部分使用hash 压缩的,CA 机构使用 自己的私钥进行加密的。
CA证书也包括指纹算法(签字哈希算法)
然后构成了CA证书。CA证书签发给服务端。CA根证书CA根公钥内置在浏览器,CA根证书内置在客户端的操作系统。
https的流程
首先是先进行TCP连接(三次握手)。紧接着服务端向客户端发送证书。
客户端收到证书,将证书上的CA根证书与操作系统内置的CA根证书匹配。
如果匹配失败,说明证书不合法。
客户端进行哈希压缩证书的第一部分得到一段字符。
客户端使用浏览器内置的 CA公钥 解密第二部分,获得一段字符。
两段字符对比,如果相同没有问题。
如果不同,可能证书被修改过或者不是使用CA公钥加密的。以上一套流程是保护CA证书本身的。
客户端生成随机对称密钥,使用服务端的公钥给这个密钥加密,发送给服务端。
然后通过客户端生成的对称密钥进行http通信。
所以在https中CA证书的作用是确认网站合法性。
HTTPS证书认证过程(CA)相关推荐
- https证书加密过程介绍
前言 思考 首先对于服务器数据的安全,我们可以考虑到,三种情况, 第一种完全不让进入服务器,很直接,也很不合实际,手动狗头 第二种让进入服务器,但是不让拿走数据,想法很简单,操作很复杂 第三种拿到数据 ...
- OpenSSL证书认证过程
OpenSSL证书认证过程 游戏服务端这块,之前是很少用SSL的,毕竟游戏里的数据没有什么保密的必要,登录.充值也是传输签名,不涉及密码什么的.不过这几年,HTTPS普及得比较快,H5游戏发展迅速.H ...
- 服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
https认证方式以及HTTPS双向认证过程 分类:建站推广 编辑: 浏览量:100 2021-07-15 14:29:14 很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果 ...
- https证书申请过程(用于nginx)
https证书申请过程 文章摘要 在上一篇文章完整搭建linux服务器中介绍了一台服务器从空的操作系统到最后应用通过 https 访问的完整过程,其中上篇文章中在介绍 https 申请时比较简单,这里 ...
- 申请https证书的过程
现在很多的网站都会用https证书申请了,因为https证书好处现在越来越受到人们的认知,https安全证书的好处不仅仅对于客户的信息隐私数据有保护,对于维护网站的知名度以及安全可信度也是大有 ...
- 数字证书认证过程(https为例)
https://blog.csdn.net/abinge317/article/details/51791856 RSA非对称加密的2个用途: 加密(防窃听) RSA非对称加密会用到一对密钥,分别称为 ...
- 简述 HTTPS 证书认证
前言 在我们不论是对服务器还是客户端进行 HTTPS 进行配置时,首先需要准备好的肯定是相关证书文件了,而证书文件是什么又从哪里可以获取到相关证书,并且它们又是什么关系,最后它们怎么在通讯中起作用呢? ...
- Nginx 配置https证书认证
一.什么是SSL证书 SL证书全程:SSL安全通道(Secure socket layer(SSL).该安全协议主要用来提供对用户和服务器的认证:对传送的数据进行加密和隐藏:确保数据在传送中不被改变, ...
- 移动端HTTPS证书校验过程是怎样的
写了几篇关于HTTPS证书的文章之后,让我对HTTPS证书的内容以及证书的申请下载等问题,有了一定的了解.今天在这篇里咱再了解一下关于移动端HTTPS证书校验的相关问题,HTTPS证书购买和HTTPS ...
最新文章
- 开源许可证 如何工作_开源许可证的工作方式以及如何将其添加到您的项目中...
- 影像组学视频学习笔记(21)-影像组学常用软件推荐、Li‘s have a solution and plan.
- Coinbase内部调查未发现比特币现金内幕交易证据
- 刚出道的黑客搞瘫美国!他们一边搞钱一边捐款给慈善组织,还说俄国人不打俄国人...
- Lombok 子类如何使用 @Builder
- netcore开发windows普通服务(非Web)并一键发布到服务器
- 每天扫扫扫,二维码会被我们扫完吗?
- 计算机如何查找目标,如何使用命令行查找计算机地理位置? | MOS86
- Mozilla推动互联网成为游戏发展的强有力平台
- centos6.5下iscsi多路径配置
- C语言开发环境搭建及调试
- 基于linux的mplay的mp3程序,mplay_mxplayer播放器1.8.11_linux 视频播放器
- openbsd停止mysql_英特尔处理器超线程功能被OpenBSD 停用,并爆bug
- 微信小程序毕业设计 基于微信校园二手交易信息小程序系统开题报告
- 【进阶技术】一篇文章搞掂:RibbitMQ
- ArcGIS简单的三维演示
- kodi树莓派_树莓派如何安装最新版Kodi 18.6 及树莓派4B针对Kodi的优化
- Vue3+vite配置postcss-pxtorem报错[plugin:vite:css] Failed to load PostCss config
- 学习笔记整理——vim,vim文件编码,vim配置文件
- 通讯型高清视频会议摄像机
热门文章
- 【PCL模块解析 05 之KDTree】01 KDTree原理及代码解析
- 我用 go-zero 一周实现了一个中台系统,已开源!
- 2020年日历电子版(打印版)_2020年日历打印版超清版
- tex liv模板_微软向所有人开放Liv​​e Mesh
- 艺赛旗(RPA)Python 读写 ini 配置文件
- 计算机毕业设计_基于SSM的医院预约挂号系统设计与实现
- python interpreter配置_PyCharm使用之配置SSH Interpreter
- AES - Openssl AES 函数说明
- Linux 下的DNW
- 腾讯云服务器和cdn,腾讯云服务器开启CDN及CDN开启HTTPS详细配置教程