https是如何验证证书的有效性的

最新推荐文章于 2024-06-19 22:12:48 发布
最新推荐文章于 2024-06-19 22:12:48 发布
阅读量2.3k 收藏 12
点赞数 2
分类专栏: 网络 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BORRISEE6/article/details/117410514
版权

证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙

一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息;

为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局、公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。

之所以要签名,是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改

数字证书签名流程:

首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;

然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;

最后将 Certificate Signature 添加在文件证书上,形成数字证书;

证书验证流程:

  • 首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1;

  • 通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容,得到一个 Hash 值 H2 ;

  • 最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。

一句话概括就是使用公钥对证书签名解密的过程

非对称加密的算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)

//Nevada
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https流程详解(含ca证书校验
07-22 1884
首先来说 一下,为什么需要https 加密 由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全 所以 就有了 加密传输 对称加密 (aes等) 对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。 特点: 1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解 2. 加解密速度极快 非对称加密(RSA等) 特点: 1. 有 公钥 和 私钥,公钥加密,就只能用 私钥 来..
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证(证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
HTTPS 证书校验
轻纱罗曼细柳腰--腰子
08-12 651
最近为了满足苹果的 https 要求, 经过努力终于写出了方法 验证 SSL 证书是否满足 ATS 要求 nscurl --ats-diagnostics --verbosehttps://你的域名 PASS 符合要求 输出满足 ATS 的证书 openssl s_client -connect 你的域名:443</dev/null 2>/dev/null | openssl x509 -outform DER > https.cer 1. 针对 AFNetWorking ..
Certificate数字证书有效性验证
最新发布
M先生的博客
06-19 1021
数字证书有效性验证的概念及代码
证书有效性验证、根证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...
CA证书验证
wenhaowang的专栏
11-18 1249
 在学习https过程中对一个场景一直有疑惑:  在客户端请求服务端后,服务端会返回给客户端数字证书,但是数字证书可以被钻改啊,假的证书无法被解密,那如果用真的证书来替换呢? 后来找了相关资料才知道,浏览器会用ca机构的公钥解密后拿摘要域信息进行对比,如果与当前访问的网址不一致,会提示用户证书是颁发给另外一个机构的,是否继续。  ...
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 2717
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
HTTPS通信证书验证和绕过证书验证.zip
08-28
TrustManager用于检查证书链的有效性,而HostnameVerifier则确保服务器的证书主题与预期的主机名匹配。通过重写这两个接口,开发者可以实现灵活的证书策略。 总之,HTTPS通信证书验证和绕过是网络开发中的核心问题...
电子签名有效性未知的解决办法
03-24
现在电子签名已经非常普及,也得到了法律的认可,电子签名的有效性可以直接通过国际通用pdf阅读器打开和验证签名的有效性,但是在第一次打开的时候会显示签名有效性未知的问题,只需要将CA的根证书导入即可。...
https请求加载证书
11-19
2. **证书有效期**:定期检查证书的有效期,避免因证书过期导致服务中断。 3. **证书吊销**:当证书被撤销时,需要更新TrustStore以防止安全风险。 4. **自签名证书**:对于测试环境,可能使用自签名证书,这时需要...
java验证身份证有效性函数类
06-07
根据中国公民身份证号码算法 实现验证身份证号码合法性 已实现java类函数 可直接调用即可 非常方便实用
https证书文件
01-27
证书中包含了公钥,用于加密从客户端到服务器的数据,以及CA的数字签名,用于验证证书的合法性。 在将网站从HTTP切换到HTTPS的过程中,首先需要购买并申请一个合适的HTTPS证书。这个过程可能包括选择合适的证书类型...
android ssl证书验证
11-15
当客户端(如Android应用)与服务器建立HTTPS连接时,服务器会发送其SSL证书,客户端会验证这个证书有效性。 在Android中,SSL证书验证主要涉及到以下几个方面: 1. **默认的信任管理器**:Android系统内置了一...
证书有效期验证源代码
09-03
验证证书有效期的源代码通常会涉及以下步骤: 1. **读取证书**:使用特定库(如Python的`ssl`模块或Java的`java.security.cert.CertificateFactory`)读取PEM或DER格式的证书文件。 2. **解析证书**:将证书内容...
网址有效性验证
08-01
在IT领域,网址有效性验证是一项基础且至关重要的任务。它涉及到网络编程、网络安全以及用户体验等多个方面。本篇文章将深入探讨如何验证网址(URL)和IP地址的有效性,并确保它们能够正常访问。 首先,理解URL...
httpclient 绕开HTTPS证书校验
07-05
但是,我们可以通过创建一个信任所有证书的`TrustManager`实例,然后将其设置到`SSLContext`中,从而跳过证书验证。 以下是一个简单的示例,展示了如何使用`httpclient`实现这一功能: ```java import org.apache....
CA证书合法性验证
qq_43402663的博客
05-01 2871
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
数字证书原理
呦呦鹿鸣,食野之芩
03-03 1236
公钥机制面临的问题-假冒身份发布公钥 采用公钥机制进行加密传输面临的一个问题是公钥的发布。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥,在该假冒者被揭穿以前,他可以解读所有发向真正用户的加密消息,还可以通过签名冒充真正用户的身份。 用户A假冒用户B的身份发布一个公钥    其他用户使用假冒的公钥与用户B通信,信息内容被用户A窃取
判断网站证书有效性
hkhl_235的博客
11-27 431
输入相关网站url,获取当前的证书信息,与实际证书信息进行比对,判断证书有效性。 #-*-coding:utf-8-*- from OpenSSL import crypto import datetime import socket import json import ssl import time ####判断以下证书信息#### # 国家地区:CN ...
Python验证证书有效性
10-28
Python验证证书有效性是指在使用Python进行网络通信时,Python会验证SSL证书有效性,以确保通信的安全性。在Python中,有一些库可以用来验证证书有效性,例如httplib、urllib、requests等。在验证证书有效性时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值