SSL服务器认证过程!
理解有错误的地方,请高手指正!
1,CA中心,有一套自己的公钥和私钥,CA用自己的私钥去生成一个自认证的证书
2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端!
3,客户端需要将CA中的自认证证书加入信任列表!
4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向服务器发放一个证书(key),里面包含了一个秘钥
5,CA发给服务器的签名证书是用CA自己的秘钥和申请者(服务器)的秘钥(key)加密过的,
6,证书里面包含:申请者的身份信息、申请者公钥,CA秘钥加密过的一些信息!
7,因为没有CA的秘钥,任何人,不能篡改此证书,(篡改后,解开是一团乱码)
8,任何人,用CA的自认证证书可以读取证书里面的身份信息
9,证书的普遍可读性和证书的不能更改性就由此体现
>>>问题1:既然不能篡改,为了伪造服务器,我可以复印一个服务器的签名证书,伪装成服务器!
客户端看到你的的证书,好,我就用你给我的证书,加密信息,把加密的信息传给你!你必须拿跟证书里面的公钥相匹配的秘钥才能解密,否则你看到的就是乱码!
你没有,所以你复印了也没用!
10,客户端只要信赖CA,就可以放心的和服务器进行交互了!
11,服务器需要验证客户端吗?这个是可选的,验证方法跟服务验证是类似的!
12,这里面的关系其实就是使用非对称加密技术:
CA中心生成自签名证书,里面暗含了CA中心的秘钥算法!
CA中心将服务器的签名证书加密,服务器拿到了使用这个签名证书秘钥和证书!同样CA发给服务器的签名证书也暗含了CA的秘钥算法!
CA发送给服务器的签名证书包含了服务器的一些信息,这些信息可以证明:我就是这个证书里面说明的服务器!
服务器器是无法修改证书信息的,因为客户端是用CA的自签名证书去解读服务器证书信息的,自签名证书暗含了CA的秘钥算法,服务器证书也暗含了CA的秘钥算法;
如果服务器更改了证书,那么客户端就无法使用CA的自签名证去读取服务器证书的信息内容了,客户端自然就无法信任此服务器,那么更改证书也就没有意义了!
由于除了CA之外,任何人无法修改服务器签名证书内容,因此,对于信任CA的权威性的客户端二样,签名证书同样具有权威性!
SSL服务器认证过程!相关推荐
- 服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的
我们都知道SSL认证能够分成SSL双向认证和SSL单向认证.那么,什么是SSL双向认证?SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述. 什么叫SSL双向认证 SSL双向认证则是需要 ...
- portal服务器认证系统有哪些,portal服务器认证过程问题
直接认证和可跨三层Portal认证流程相同.二次地址分配认证流程因为有两次地址分配过程,所以其认证流程和另外两种认证方式有所不同. 1. 直接认证和可跨三层Portal认证的流程(CHAP/PAP认证 ...
- SSL/TSL双向认证过程与Wireshark抓包分析
原博文 1. SSL/TSL基本知识 (1)SSL/TLS协议运行机制:https://blog.csdn.net/fw0124/article/details/40873253 (2)图解SSL/T ...
- 什么是SSL双向认证,与单向认证证书有什么区别?
SSL/TLS 证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是 ...
- 使用wireshark观察SSL/TLS握手过程--双向认证/单向认证
SSL/TLS握手过程可以分成两种类型: 1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书. 2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客 ...
- java使用bks双向认证_客户端与服务器SSL双向认证(客户端:Android
客户端与服务器SSL双向认证(客户端Android-服务端vc)-含源码(一)服务端已经生成了client.p12.server.p12.ca.p12:主要实现客户端过程(二)目录结构(三)客户端注 ...
- linux服务器抓包分析,抓包分析SSL/TLS连接建立过程总结
1.前言 最近在倒腾SSL方面的项目,之前只是虽然对SSL了解过,但是不够深入,正好有机会,认真学习一下.开始了解SSL的是从https开始的,自从百度支持https以后,如今全站https的趋势越来 ...
- 在服务器密钥交换握手信息,TLS的握手流程-密钥协商与身份认证过程 | 程序小兵...
在安全HTTPS中提及到的密钥协商(安全通讯前的准备工作)中,包含了身份认证和密钥协商2大过程如下,其中SSL协议包含记录协议和握手协议,在握手协议中协商通讯传输的的对称加密密码.压缩算法.加密算法等 ...
- 服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
https认证方式以及HTTPS双向认证过程 分类:建站推广 编辑: 浏览量:100 2021-07-15 14:29:14 很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果 ...
最新文章
- Arduino生成ATmega8的运行程序并下载
- UltraTextEditor
- 2019 CCPC wannfly winter camp Day 5
- MFC小笔记:父子窗口传递消息
- matlab实训心得体会,MatLab实习心得体会
- drawforeground只有鼠标事件进入才刷新_罗技各系鼠标测评(2020年12月更新)
- RAC11g使用数据泵导入导出报ORA-6512,ORA-25306,ORA-39079错
- [转载] 机器学习模型的保存和调用
- C语言中的空字符'\0'
- Layer下拉框监听
- 未解决:configure: error: XCode tool ‘metal‘ neither found in path nor with xcrunchecking for metal...
- CC2530之ADC
- Hbase 详细介绍以及简单的Hbase命令操作(入门必备)
- 如何解决苹果Mac大写键CapsLock不能锁定大小写?
- SuperMap iObject入门开发系列七管线横断面分析
- 555定时器组成的应用之流水灯
- 【只摘金句】Linux开发模式带给我们的思考
- 里约热内卢圣徒java_里约热内卢:圣徒之城
- 只是一个文件节点类为了项目的数据处理
- 【从饮水机到名人堂之c语言】操作符详解(1)
热门文章
- 芝麻开门c语言答案,《芝麻开门》阅读答案 阅读测试题
- cpu架构(cpu架构怎么看)
- 云主机适合哪些人使用?
- [FAILED] Failed to mount /boot/efi
- 测试软件为什么不能识别串口,COM口识别,状态正常,设备无法通讯的解决方法...
- sqli靶场21-40关
- 山东专利申请快速通道流程
- Facial Expression Recognition Challenge 2013数据集下载
- 百度地图API首页数字动态改变特效jquery特效
- 深入理解Linux内核之内核线程(上)