如何验证一张数字证书的合法性

最新推荐文章于 2024-08-10 17:33:18 发布

Phoebe201415

最新推荐文章于 2024-08-10 17:33:18 发布

阅读量2.1k

点赞数

文章标签：区块链

原文链接：http://www.cnblogs.com/-U2-/p/4010701.html

版权

数字证书是依赖根证书的信任传递机制的，所以验证一张数字证书的合法性，需要其上级证书参与进来进行验证。

除了根证书，每一张数字证书都包含了其上级证书对其的签名，也就是用上级证书的私钥对证书摘要（简记为H1）进行加密。

因此验证数字证书合法性的方法总结为：验证根证书是否为受信任的根证书，及其下面证书链上每一张数字证书解密后的证书摘要（H2）是否与证书内容计算得出的摘要（H1）一致。

数字证书解密后的证书摘要（H2）是使用上级证书的公钥来进行解密的。

在可能存在钓鱼网站窃取账号或担心存在SSL劫持的情况下，客户端应用（含手机客户端）在与服务器建立业务联系之前，验证服务器证书的合法性就非常有必要了。

转载于:https://www.cnblogs.com/-U2-/p/4010701.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Phoebe201415

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

数字证书有效性验证

11-20

1万+

数字证书的有效性验证主要从三个方面：1，数字证书有效期验证 2，根证书验证 3，CRL验证下面依次讲解这三块内容

加密、数字签名和数字证书看这一篇就够了

cz285933169的专栏

05-27

928

本文将介绍网络安全的基础知识： - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改和事后否认行为是怎么形成的，以及如何防范这些非法行为。

参与评论您还未登录，请先登录后发表或查看评论

浅析数字证书

曾健生的专栏

05-08

1575

出处：http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 　hyddd原创，转载请说明出处:> 　　最近看会Session hijack的东西，劫持现在已经实现，yahoo等一些没有用Https协议的邮箱被成功地劫持了（迟下发文章），由于对Https不熟悉，所以看了一下为什么Https的会话不能劫持。

42_加餐六｜HTTPS：浏览器如何验证数字证书？

所学所思

06-23

901

好了，今天的内容就介绍到这里，下面我们总结下本文的主要内容：我们先回顾了数字证书的申请流程，接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书，接下来我们需要验证CA证书的合法性，最简单的方法是将CA证书内置在操作系统中。不过CA机构非常多，内置每家的证书到操作系统中是不现实的，于是我们采用了一个折中的策略，将颁发证书的机构划分为两种类型，根CA(Root CAs)和中间CA(Intermediates CAs)

https协议的理解

weixin_34204722的博客

04-03

353

1、首先什么是HTTP协议? http协议是超文本传输协议，位于tcp/ip四层模型中的应用层；通过请求/响应的方式在客户端和服务器之间进行通信；但是缺少安全性，http协议信息传输是通过明文的方式传输，不做任何加密，相当于在网络上裸奔；容易被中间人恶意篡改，这种行为叫做中间人攻击； 2、加密通信：为了安全性，双方可以使用对称加密的方式key进行信息交流，但是这种方式对称加密秘钥也会被拦截，也不...

https你很熟？灵魂三连问之https安全在哪里？客户端如何验证https证书的合法性？ssl是如何加密数据的？

qq_39962403的博客

08-17

669

如果你用的是ca机构发给你的pem和key，那么ca认为证书就是合法的，如果是你自己生产的证书，那么ca就认为你是不安全的，浏览器就会提示你。前面我们说过，在传输之前，我们需要用公钥对数据加密，但是公钥是明文传输的，那么可能就会出现如下图的情况，中间人对客户端伪装成服务端，对服务端又伪装成客户端，客户端和服务端都以为已经拿到了对方的公钥，对数据加密传输了，而其实用的却是中间人的公钥，那中间人自然可以加密解密，窃取，篡改了。那么ssl/tls是怎么解决上面我们说的，被窃听，被篡改，被伪造的问题的呢？

数字证书验证过程

arlaichin的专栏

03-30

6241

介绍X509证书验证过程

PKI安全框架之Certificate数字证书(一)

最新发布

morliz的博客

08-10

632

它是一个 CLI 程序，可用于转储和显示证书颁发机构（CA），配置信息，证书服务， CA 组件的备份和还原以及验证证书、密钥对和证书链，它作为证书服务的一部分安装。AKI扩展对于构建证书链非常有用，因为它提供了一个链接到颁发证书的CA的标识符，这有助于证书验证过程中的证书链验证。为了使SSL证书可信，它必须可以追溯到它被签署的信任根，这意味着链中的所有证书——终端实体证书、中间证书和根证书，都需要得到适当的信任。‌这避免了需要在证书的主体名称中指定所有可能的域名，‌简化了证书的管理和部署。

HTTPS原理——SSL 与数字证书

chwensrong的博客

08-10

579

《SSL 与数字证书》目录第一章为什么网络是不安全的第二章信息安全的基本概念第一节安全的定义第二节认证与授权第三章加密与算法第一节散列（Hash）第二节对称加密（Symmetric Cryptography）第三节非对称加密（Asymmetric Cryptography）第四节数字签名（Digital Signature）第四章 数字证书第一节 数字证书的构成第二节如何验证数字证书？第三节 数字证书的级联（Certificate Chain）第五章 SSL的基本原理结

数字证书知多少

dayHR的专栏

01-25

1270

由于之前的工作中做了一些和数字证书的相关的工作，今天就给大家分享一点我对数字证书的应用的理解。大家对数字证书听说的可能会比较多但是对数字证书的实际应用可能却不一定熟悉。我这里先举两个与大家生活比较密切相关的例子：互联网时代我们大家基本都会用到网银和支付宝。我们去银行办理网银的时候，通常会得到一个类似U盘的东西，他们称之为UKey或者U盾，银行里的人通常会告诉你说这个是保证你交易安全的东

18_一张图https证书下载.zip

06-27

5. **证书验证**：CA会验证申请者的信息，确保其合法性和真实性。这通常涉及DNS验证、电子邮件验证、文件验证或人工审核。 6. **证书下载**：验证通过后，CA会签发证书，管理员需将其下载到服务器上。 7. **证书...

如何检测出看起来真实的假证书?

02-04

217

Nick Lewis(CISSP，GCWN))是一名信息安全分析师。他主要负责风险管理项目，并支持该项目的技术PCI法规遵从计划。2002年，Nick获得密歇根州立大学的电信理学硕士学位;2005年，又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前，Ni...

https建立连接过程

ago_lei的博客

12-27

1504

一、背景现在大多数的网站都升级为https协议了，包括百度、知乎等，当然还包括对安全性要求高的支付业务和银行业务都是用https。https相对于http的劣势是，https建立连接需要多次握手，而且还要进行RSA加密解密，这是个耗时的过程，那么为什么对安全性要求不高的网站也升级为https。那是因为http是用明文传输，在传输过程中，我们的信息可能会被篡改，或者会被第三方截取插入一些别的信息...

揭开浏览器验证HTTPS证书的合法性底层面纱

lucky_love816的博客

06-15

195

浏览器拿到了服务端的数字证书后，要怎么校验该数字证书是真实有效的呢？这个过程很多人没有关注到，我这里详细说下。

证书有效性验证、根证书

小强快跑~~

03-18

4161

来源：证书有效性验证、根证书 - 程序员大本营一、 数字证书的有效性验证主要从三个方面：（1）数字证书有效期验证（2）根证书验证（3）CRL验证 1、数字证书有效期验证就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证先来理解一下什么是根证书？普通的证书一般包括三部分：用户信息，用户公钥，以及CA签名那么我们要验证这张证书...

如何验证证书的合法性

2401_84909321的博客

06-22

379

证书，特别是数字证书，用于确认实体的身份以及信息的完整性和真实性。然而，验证证书的合法性并非一蹴而就，它涉及多个技术难点、面试官的关注点、回答吸引力以及具体的代码示例。总之，验证证书的合法性是一个复杂而重要的过程。通过深入理解证书的结构和验证流程，以及掌握相关的编程语言和库，我们可以有效地验证证书的合法性并保护信息安全。请注意，这只是一个基本的示例，实际的证书验证过程可能会更加复杂。此外，对于撤销状态的查询，你可能需要使用到专门的库或API来获取最新的撤销信息。

TLS握手证书链的校验

chinamen1的博客

02-24

1218

看一遍忘一遍，还是自己写一遍，看看这次能记多久。在TLS握手过程中，通过证书校验认证服务端的身份和交换加密秘钥，握手完成之后后续就可以进行加密数据传输。在浏览器地址栏上点击锁的图标，能打开查看证书的详细信息。首先可以看到证书包含了多个层级，最下层的是我们直接访问的网站的服务证书，最上层是根证书。每个证书都属于一个机构组织。除了根证书是由根CA自己签发给自己的，其他证书都是由上一级组织用上一级的证书签发出来的，所以形成了层级结构。点开细节可以看到证书的更多信息，主要看证书包含什么信息？

Certificate数字证书的有效性验证

M先生的博客

06-19

1310

数字证书有效性验证的概念及代码

KuangAnGuo的博客

01-03

1236

/** * 证书有效性验证，后台将证书链以byte[]数组集合的形式传入 * @param certChain 后台传入的证书链 * @param cert2Verify 本地需要验证的证书 * @return */ public int certificateValidate(List<byte[]> certChain,...

如何验证数字证书是否合法

06-04

数字证书的合法性可以通过以下步骤进行验证： 1. 验证证书颁发机构的可信度：首先要确认证书颁发机构是否合法、可信。可以通过查看证书中的颁发机构信息，验证该机构是否被广泛承认和信任。 2. 检查证书中的签名：...