SSL单向认证详细流程

最新推荐文章于 2024-05-29 13:34:49 发布
最新推荐文章于 2024-05-29 13:34:49 发布
阅读量5.2k 收藏 9
点赞数 2
文章标签: SLL HTTPS TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beauytlife_1985/article/details/82998739
版权

SSL 单向认证流程如下:

1. 拿到申请到的证书后,需要安装到服务器中。

3. 客户端向服务器发送接入请求。

4. 服务器将证书发送给客户端。

5. 客户端开始对证书进行认证,认证过程如下。
	* 在证书中获取证书的颁发机构字段
	* 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书,如果选择信任那也没话说,直接使用。step3,4的验证证书是否被恶意修改流程,统统丢弃了事,所以还是有风险的)
	* 使用该根证书,将收到的证书里的hash值(证书的数字签名)解密,同时验证证书是否过期,证书中的服务器域名字段是否和我们实际访问的服务器域名一致。
	* 计算收到证书的hash值(证书的数字签名),并和step3中解密出来的hash值(证书的数字签名)对比,如果相同,证明该证书没有被修改过,可以使用。
	
6. 证书认证通过后,客户端使用算法产生一个用户后续对数据对称加密的秘钥,并将该秘钥使用从证书中获取到的公钥进行加密,然后传送给服务器。

7. 服务器收到后,使用对应的私钥进行解密,获取到客户端传送过来的对称秘钥。

8. 服务器以及客户端使用这个对称私钥对自己发送的报文进行加密。
beauytlife_1985
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 520
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
SSL双向认证SSL单向认证流程和区别
weixin_30593261的博客
03-21 376
refs: SSL双向认证SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuligangga...
SSL双向认证证书制作过程流程
08-07
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLSSSL在传输层对网络连接...
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1378
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
SSL双向认证单向认证
m0_51514815的博客
05-29 5125
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
SSL单双向认证
无奇不有 不置可否的博客
01-13 1988
本文旨在介绍SSL单双向认证相关知识,包括TLS协议,单双向流程等等。
SSL/TLS认证握手过程
团长的专栏
05-23 2723
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
webphere中Https单向认证配置
11-01
本文将基于给定的文件信息,详细解析WebSphere中HTTPS单向认证配置的过程与原理,以帮助读者深入理解并正确实施这一配置。 ### WebSphere HTTPS单向认证配置 HTTPS协议通过加密数据传输,确保了网络通信的安全性。...
TLS单、双向认证资料
11-27
2. 单向认证和双向认证的概念、流程和区别。 3. 如何使用Wireshark进行网络封包分析,特别是在TLS协议下的应用。 4. 客户端和服务器的日志信息对调试和问题解决的重要性。 5. 证书的生成、管理以及验证过程,包括...
httpsssl,tsl,证书详细解读
04-07
单向认证仅验证服务器身份,而双向认证则要求服务器和客户端都提供有效的证书,增加了安全性,但也可能增加配置复杂性。 在配置HTTPS服务时,通常会涉及OpenSSL工具生成证书,Apache等服务器软件配置SSL模块(如mod...
ssl-demo.zip
08-20
单向加密(也称为服务器认证)只验证服务器的身份,客户端无需向服务器证明自己。流程如下: 1. 客户端发起HTTPS请求。 2. 服务器发送其数字证书,包含公钥。 3. 客户端验证证书的有效性,然后使用服务器的公钥加密...
SSL认证单向认证与双向认证——密码学笔记(八)
weixin_40397257的博客
07-27 1092
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密:速度高,可加密内容较大,用来加密会话过程中的消息 公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 一、SSL单向认证过程 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息 2、服务端给客户端返回...
https单向认证和双向认证区别
aaaa111111222的博客
03-22 680
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
HTTPS单向/双向认证
ma815841356的博客
07-02 767
HTTPS单向/双向认证基本概念原理单向认证流程双向认证流程 基本概念 keystore: keytool生成证书的存储库,用来存储若干条目(证书),每一条目包含公私钥,主体信息等。默认为用户目录下.keystore,相当于一个有密码保护的文件。 truststore: 与keystore格式相同,只是为区分keystore用来存放信任的证书的新的库,不存密钥等信息。 der:证书编码格式,证书结构体转换为二进制格式。 pem:证书编码格式,对der二进制编码的base64字符,包含—begin—,---
QT示例代码理解一:QT实现ssl连接(sslechoclient&sslechosever)
Yang_yang121的博客
06-02 2060
Qt的ssl握手过程被Qt的open()函数内置了,开发时只需要进行ssl配置,提前理解ssl握手过程可以更好的理解代码。这里实现一个通过ssl连接的服务端和客户端,并实现服务端和客户端之间消息的收发。(1)创建服务端包含私钥、证书的读入及配置 (2)连接客户端,收发消息 2、客户端 (1)创建客户端,并进行和服务器的连接 (2)连接上服务器,收发消息 (3)将接受到的消息输出 (4)关于服务器连接错误的处理 三、参考资料 QT的http/https请求:https://www.cnblogs.com/fi
qt.network.ssl: QSslSocket Qt支持SSL https
Keep It Simple, Stupid
01-12 349
Qt使用QNetworkAccessManager类时默认是不支持https协议的,需要增加openssl动态库。 我发现新版本的Qt和老版本的Qt所需要的openssl库的名字竟然不一样。 老的是:libeay32.dll、ssleay32.dll 新的是:libcrypto-1_1.dll、libssl-1_1.dll 具体的文件可以在QtCreator包里面去找。 ...
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3404
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
SSL单向认证原理
yangzhe19931117的博客
12-06 514
SSL单向认证原理
Qt 实现Https ssl认证
ZLOZL的博客
07-31 3367
Qt 实现Https ssl认证 安装OpenSSL /index.html (openssl.org) 先了解一下认证原理 HTTPS单向认证 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息; 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书; 客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期; 发行服务器证书的CA是否可靠;(通过查询浏览器或本机内的CA证书) 返回的公钥是否能正确解开返回证书中的数字签名;(通过使用
SSL/TLS详解:协议原理与安全基础
4. **SSL/TLS握手**:文档详细描述了握手过程,包括单向认证、双向认证和会话重用三种情况。这些握手流程确保了双方的身份确认,同时建立和维护安全连接,是SSL/TLS协议的核心组成部分。 5. **SSL/TLS Record Layer...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值