https认证

已于 2024-09-04 14:51:41 修改
阅读量841 收藏 9
点赞数 11
文章标签: https 网络协议 http
于 2024-09-02 16:02:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76563067/article/details/141818830
版权

目录

http和https的区别

证书的颁发和认证

单向认证流程

双向认证流程

http和https的区别

https = http + ssl/tls

  • 加密

    • HTTP:数据传输过程中不加密,容易被截获和篡改。
    • HTTPS:使用SSL/TLS协议对传输的数据进行加密,保护数据传输过程中的安全性。

  • 端口

    • HTTP:默认使用端口80。
    • HTTPS:默认使用端口443。

  • 安全性

    • HTTP:不提供数据加密,安全性较低。
    • HTTPS:提供数据加密和完整性校验,安全性较高。

  • 证书

    • HTTP:不需要证书。
    • HTTPS:需要SSL证书来启用加密,并验证服务器的身份。

  • 性能

    • HTTP:由于不加密数据,性能略高于HTTPS。
    • HTTPS:由于需要进行加密和解密,可能会有一定的性能开销。

  • 搜索引擎优化(SEO)

    • HTTP:搜索引擎可能会对没有使用HTTPS的网站进行降权。
    • HTTPS:搜索引擎倾向于优先索引和展示使用HTTPS的网站。

  • 浏览器显示

    • HTTP:在大多数现代浏览器中,HTTP网站通常显示为"不安全"。
    • HTTPS:浏览器会显示一个锁形图标,表示网站是安全的。

  • 成本

    • HTTP:通常免费。
    • HTTPS:需要购买SSL证书,可能会有一定的成本。

  • 应用场景

    • HTTP:适用于不需要传输敏感信息的网站,如新闻网站、博客等。
    • HTTPS:适用于需要传输敏感信息的网站,如网上银行、在线购物、电子邮件等

证书的颁发和认证

1. 公开密钥(Public Key) 🔑

数字证书的核心功能之一是包含证书持有者的公开密钥。这是一个非常关键的信息,因为它允许数据发送者加密信息,仅证书持有者的私钥能解开。这种机制确保了数据在传输过程中的安全性。

2. 主体信息(Subject) 🆔

证书中还会详细记录主体信息,即证书持有者的身份信息。这可能包括个人名称、组织名称、部门名称等。通过这些信息,可以验证证书持有者的真实身份,从而增加交易的信任度。

3. 颁发者(Issuer) 🏢

颁发者信息表明了哪一个权威机构颁发了这个证书。这是证书信任链的重要一环,帮助用户识别和信任证书的有效性。权威机构的严格审核流程保证了证书的可靠性。

4. 有效期(Validity Period) 📅

每个数字证书都有其有效期限,这是证书可被认为有效的时间范围。有效期通常包含起始日期和结束日期。过期的证书不能被信任,需及时更新。

5. 证书序列号(Serial Number) 🔢

为了确保每个证书的唯一性,每个证书都会被赋予一个独一无二的序列号。这个号码在证书的生命周期内保持不变,可以用来追踪或撤销证书。

6. 数字签名(Digital Signature) 🖋️

证书中还包含了颁发机构对证书的数字签名。这是一种算法处理的结果,用来验证证书的完整性和真实性。只有通过了数字签名的验证,证书内容才被认为是未被篡改的。

7. 使用限制(Usage Restrictions) 🚫

有些证书可能会有特定的使用限制,例如只能用于加密邮件、只能 用于身份验证等。这些限制确保证书不会被误用,同时也保护了证书持有者的权益

单向认证流程

单向认证流程中,服务器端保存着公钥证书和私钥两个文件,整个握手过程如下:

  1. 客户端发起建立HTTPS连接请求,将SSL/TLS 协议版本的信息发送给服务器端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
  5. 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
  6. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了

双向认证流程

  1. 客户端发起建立HTTPS连接请求,将SSL/TLS协议版本的信息发送给服务端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端将客户端公钥证书(client.crt)发送给服务器端;
  5. 服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;
  6. 客户端发送自己支持的加密方案给服务器端;
  7. 服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密后发送给客户端;
  8. 客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;
  9. 服务端用自己的私钥去解密这个密文,得到了密钥R
  10. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。
     


 

爱思考的发菜_汽车网络信息安全
关注
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2552
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
数字证书中记录了哪些内容?
最新发布
展望、进击
04-18 672
在数字世界中,保障数据传输的安全性是极其重要的。数字证书,作为一种广泛应用的安全技术,其核心作用是确保通信双方的身份以及数据的完整性和机密性。但你知道吗?数字证书里面包含了哪些内容呢?让我们一起来探索这一领域的奥秘吧!🕵️‍♂️🔐
数字证书包含哪些内容
聪哥994的博客
05-25 2万+
一般数字证书半含以下内容:①版本号—标识证书的版本(V1 V2 V3) ②序列号—证书的唯一标识符。 ③签名 —签名算法标识符 ④颁发者—证书颁发者的可识别名 ⑥主体 —证书拥有者的可识别名 ⑧颁发者唯一标识符—证书颁发者的唯一标识符 V2 V3 ⑨主体唯 一标识符—证书拥有者的唯一标识符 V2 V3 ⑩扩展 —可选的标准和专用的扩展 V2 V3
数字证书详解
无线网络系统研究
04-09 2977
数字证书,X.509,CA,TLS
数字证书的一些基本概念
gauss2008的专栏
06-18 2757
日期 2005年7月22日 作者
数字证书是什么,里面都包含那些内容
Jian Sun_的博客
01-28 6971
1)概念: 数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立了一种联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。 认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。 2)数字证书颁发过程: 数字
绕过https认证工具类
12-14
绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测有效,绕过https认证工具类,通过该工具类,可以绕过htts需要认证的环节,针对weblogic服务器有好的效果,亲测...
fiddler生成https认证
05-03
fiddler 生成https认证时出现no root certificate was found时运行此工具后再次设置,则可以生成认证
详解百度https认证提示"请将您的http站点301重定向到https站点"的解决办法
09-30
对于301重定向这一概念玩SEO的同志们都不陌生了,近些年来https协议越来越火,百度大大已经明确了对https的扶持政策,这篇文章主要介绍了详解百度https认证提示"请将您的http站点301重定向到https站点"的解决办法...
请你来说一下数字证书是什么,里面都包含那些内容
WangY.H
06-29 2237
参考回答: 1)概念: 数字证书是数字证书在一个身份和该身份的持有者所拥有的公/私钥对之间建立了一种 联系,由认证中心(CA)或者认证中心的下级认证中心颁发的。根证书是认证中心与 用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。 认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭 证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更...
分享数字证书的一些内容
蔚可云的博客
11-03 237
有一个朋友想做微信H5支付,腾讯强制安装HTTPS协议,所以第一次接触到了SSL证书。他有做过IOS发布,但是证书是别人去弄的,他一般是有人去弄,他就不去深想了。但是这次自己做微信支付,服务器并没有使用什么webserver框架,而是完全自己开发,所以对于证书的使用必须完全靠他从头开始一步步来,所以只好花费很久时间来研究了。 ​ 今天聊聊数字证书的一些内容,我百度查了一下,但都是模模糊糊,还有一些是从国外搬弄了一些资料,很多人都看不懂,所以我就重新整理了一下,让大家看得明明白白。(什么是SSL数.
数字证书
zyhmz的博客
05-15 2504
看多很多次数字证书的知识,总是看了忘,忘了再看,看了又忘,是时候好好总结一下了。 感谢敏捷的水大哥,讲得很生动很透彻。 中间人攻击 先来看看中间人攻击的概念。假如刘冬和黄丽之间要互换小情书,总要有一个信使,那就是张叔叔。这个人可能就是中间人,对所加密对内容进行攻击。下面来看看步骤: 张叔叔自己生成一个公私钥,和冬冬以及丽丽交换 张叔叔冒充丽丽把自己的公钥发给冬冬 冬冬用张叔叔的公钥对信件...
数字证书-基础了解篇
想停止的云
11-06 1448
什么是数字证书? ¤是由证书签证机关(CA)签发的对用户的公钥的认证。因此,证书的内容应包括CA的信息、用户信息、用户公钥及CA签发时间及有效期等内容。目前国际上对证书的格式及认证方法遵从X.509体系标准。¤数字证书实际上是一份电子文档¤数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
关于数字证书(ssl证书)
yiguang_820的博客
05-30 2546
java使用SSL Socket实例。数字证书是什么,里面都包含那些内容。TLS和SSL有什么区别?
21、数字证书
安全学习笔记
03-23 1263
数字证书、数字证书内容、类型、数字证书签发过程
tls与证书之间有什么关系吗
m0_57236802的博客
08-16 296
客户端将检查此证书,确保它是由受信任的 CA 签发的,并且与请求的域名匹配,从而确保它连接的是合法且预期的服务器。:数字证书通常不是直接由受信任的根 CA 签发的,而是由一个或多个中间 CA 签发的。这形成了一个证书链,从服务器的证书到根 CA 的证书。客户端不仅验证服务器的证书,还验证整个证书链,直到一个存储在其信任存储中的根证书。总的来说,数字证书在 TLS 协议中起到了关键的作用,它提供了机制来验证通信双方的身份,确保数据的加密、完整性和非伪造性,并为密钥交换提供必要的信息。
HttpURLConnection 单向https认证
07-22
在使用 `HttpURLConnection` 进行单向HTTPS认证时,可以通过以下步骤实现: 1. 创建一个信任管理器: ```java TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() { @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 不验证客户端证书 } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { // 验证服务器证书 try { chain[0].checkValidity(); } catch (Exception e) { throw new CertificateException("证书无效"); } } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[0]; } } }; ``` 2. 创建一个SSL上下文: ```java SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustAllCerts, new SecureRandom()); ``` 3. 设置`HttpURLConnection`的SSL Socket Factory: ```java HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory()); ``` 4. 发起HTTPS请求: ```java URL url = new URL("https://example.com"); HttpURLConnection connection = (HttpURLConnection) url.openConnection(); // 可选:设置其他请求参数 connection.setRequestMethod("GET"); connection.setConnectTimeout(5000); connection.setReadTimeout(5000); // 发起请求 int responseCode = connection.getResponseCode(); // 处理响应 if (responseCode == HttpURLConnection.HTTP_OK) { // 读取响应数据 InputStream inputStream = connection.getInputStream(); // ... } else { // 处理错误情况 } ``` 以上代码将忽略对客户端证书的验证,只验证服务器证书的有效性。同样需要注意,在生产环境中建议使用双向HTTPS认证来增强安全性,即同时验证客户端和服务器证书。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱思考的发菜_汽车网络信息安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值