https是如何验证证书的有效性的

最新推荐文章于 2024-08-22 14:19:56 发布
最新推荐文章于 2024-08-22 14:19:56 发布
阅读量2.5k 收藏 12
点赞数 2
分类专栏: 网络 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BORRISEE6/article/details/117410514
版权

证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙

一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息;

为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局、公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。

之所以要签名,是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改

数字证书签名流程:

首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;

然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;

最后将 Certificate Signature 添加在文件证书上,形成数字证书;

证书验证流程:

  • 首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1;

  • 通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容,得到一个 Hash 值 H2 ;

  • 最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信。

一句话概括就是使用公钥对证书签名解密的过程

非对称加密的算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)

//Nevada
关注
专栏目录
HTTPS通信证书验证和绕过证书验证.zip
08-28
TrustManager用于检查证书链的有效性,而HostnameVerifier则确保服务器的证书主题与预期的主机名匹配。通过重写这两个接口,开发者可以实现灵活的证书策略。 总之,HTTPS通信证书验证和绕过是网络开发中的核心问题...
证书有效性验证、根证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...
https协议的理解
weixin_34204722的博客
04-03 369
1、首先什么是HTTP协议? http协议是超文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 2、加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不...
数字证书有效性检验
最新发布
u010543848的博客
08-22 1169
同样以沃通搭建的演示网站中的证书为例,打开该证书后,往下翻找,可以找到“CRL分发点”,根据其提供的网址访问后,可以得到CRL列表,打开该列表,选择吊销列表即可查看被吊销的数字证书序列号和吊销日期,依次核对被吊销的数字证书序列号后即可判定该证书是否有效。下载后打开该证书,点击其使用者,可以对比网站的证书的颁发者与我们下载的这个证书的使用者相同,从网站的已有证书链上的序列号也能佐证我们找寻的上级证书无误。通过证书撤销状态查询,如果发现证书已经被撤销,那么证书就是无效的,用户不能使用该证书
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证(证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
CA证书合法性验证
qq_43402663的博客
05-01 2962
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
https:浏览器如何验证数字证书
qq_41555989的博客
10-25 2135
在建立https连接时,浏览器如何验证数字证书的合法性?
Kubernetes客户端认证—— 基于CA证书的双向认证方式
2301_76429513的博客
08-02 707
在Kubernetes中,Kubectl和API Server、Kubelet和API Server、API Server和Etcd、Kube-Scheduler和API Server、Kube-Controller-Manager和API Server以及Kube-Proxy和API Server之间是基于CA根证书签名的双向数字证书方式进行认证;在Kubernetes中,集成的组件和API Server之间也可以选择配置基于CA根证书签名的双向数字证书方式进行认证,比如Metrics Servser。
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 3287
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
https证书安全性对比
07-06
- **审核**:除了验证域名所有权外,还需要验证组织的真实性,因此审核流程比DV证书更为严格。 - **适用范围**:适合对数据安全有一定要求的企业或组织。 - **价格**:价格通常介于DV和EV之间。 - **安全性**:...
生成自验证证书、websphere设置https
12-01
生成自验证证书和在WebSphere上设置HTTPS是涉及到网络安全和服务器配置的重要知识点。这一过程不仅涉及到Java开发工具包(JDK)的使用,还需要对IBM WebSphere Application Server(WAS)进行相应的配置,以便通过...
电子签名有效性未知的解决办法
03-24
现在电子签名已经非常普及,也得到了法律的认可,电子签名的有效性可以直接通过国际通用pdf阅读器打开和验证签名的有效性,但是在第一次打开的时候会显示签名有效性未知的问题,只需要将CA的根证书导入即可。...
https请求加载证书
11-19
2. **证书有效期**:定期检查证书的有效期,避免因证书过期导致服务中断。 3. **证书吊销**:当证书被撤销时,需要更新TrustStore以防止安全风险。 4. **自签名证书**:对于测试环境,可能使用自签名证书,这时需要...
https流程详解(含ca证书校验
07-22 1958
首先来说 一下,为什么需要https 加密 由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全 所以 就有了 加密传输 对称加密 (aes等) 对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。 特点: 1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解 2. 加解密速度极快 非对称加密(RSA等) 特点: 1. 有 公钥 和 私钥,公钥加密,就只能用 私钥 来..
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4900
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
客户端认证服务端证书的过程
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
浏览器获取服务器CA证书与认证流程-HTTPS
抽象的螺旋
12-26 8166
证书的签发过程 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名; 签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行
想不通HTTPS如何校验证书合法性来看
让创意的火花散落到屏幕的每一个dp
06-15 3657
简介 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。 HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议
Python验证证书有效性
10-28
Python验证证书有效性是指在使用Python进行网络通信时,Python会验证SSL证书有效性,以确保通信的安全性。在Python中,有一些库可以用来验证证书有效性,例如httplib、urllib、requests等。在验证证书有效性时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值