前一段时间在看X.509证书结构
与 TLS证书校验链
相关知识,到今天感觉基本了解清楚,想着写一篇文章记录学习心得。
在实际工作中,涉及到X.509证书结构
与 TLS证书校验链
的场景便是 HTTPS
网络请求。
这篇文章从HTTPS
网络请求开始,详细介绍HTTPS秘钥协商
的详细流程、TLS证书
的校验
流程、TLS证书链
的校验
流程。
- HTTPS
HTTPS简介。 - TLS握手
HTTPS秘钥协商流程详细说明。 - TLS
证书
校验 - TLS
证书链
校验
一、HTTPS简介
HTTPS
(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。
HTTPS
利用 SSL/TLS
来加密数据包,经由 HTTP
进行通信。
其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。