通俗易懂讲解,彻底弄懂 https 原理本质(五)https 的过程

于 2023-03-27 19:25:20 发布
阅读量541 收藏 1
点赞数 1
文章标签: https 安全 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_aiyang/article/details/129801225
版权

一、数字证书的验证

        小花👧收到了小明👦的数字证书,首先要验证此数字证书是不是CA颁发的。

        因为我们电脑、手机的操作系统里面,都会内置CA机构的数字证书。

        所以,小花👧就可以对数字证书进行验证。

知识回顾

摘要:单向加密算法,比如md5对证书整个内容加密的结果就叫摘要,也叫做证书的指纹;

签名:小明用私钥🔑对摘要进行加密出来签字串,就叫做签名。

验签:用公钥对签名进行解密出来的摘要和原来的对比,就叫做验签。


数字证书的验证流程,如下:

  1. 小花👧用内置的CA的数字证书,得到CA的公钥。
  2. 小明👦的数字证书 M 。小花用小明的公钥对证书M里面的签名进行解密,得到摘要D1。
  3. 小花👧根据证书M的摘要算法md5对证书整个内容计算得到摘要D2。
  4. 小花👧对比摘要D2和D1 是否相等。是则说明此证书就是CA颁发的;否则说明此证书不是CA颁发的,是有风险的,不安全的。

        证书验证通过后,就说明此证书

最低0.47元/天 解锁文章
艾阳Blog
关注
【Java】到底什么是包?|最通俗易懂讲解|保姆级
Yaoyao2024的博客
01-27 3493
在一个学校中,学生根据专业、年级、班级来划分。如果一个学校的学生不分年级、班级,一起上课,这当然是不合理的。因为不易于管理。还有一点,学校中的学生难免会有重名,所以在涉及到某个具体学生的时候,一定是说明:哪个专业,哪个年级,哪个班级(eg:计科221瑶瑶子),这样才能防止不必要的误会-防止重名。类比:一个Java程序/项目,有若干类组成。我们该如何管理这些类,和操作这些类呢?思路和上面的管理一个学校是完全一致的!
通俗易懂--决策树算法、随机森林算法讲解(算法+案例)
mantch
12-11 3861
寻觅互联网,少有机器学习通俗易懂之算法讲解、案例等,项目立于这一问题之上,整理一份基本算法讲解+案例于文档,供大家学习之。通俗易懂之文章亦不可以面概全,但凡有不正确或争议之处,望告知,自当不吝赐教! GitHub地址(代码加数据) 1.决策树 1.1从LR到决策树 相信大家都做过用LR来进行分类,总结一下LR模型的优缺点: 优点 适合需要得到一个分类概率的场景。 实现效率较高。 很好处...
https请求过程
风烟
04-06 370
客户端请求服务器获取 证书公钥 客户端(SSL/TLS)解析证书(无效会弹出警告) 生成随机值 用 公钥加密 随机值生成密钥 客户端将 秘钥 发送给服务器 服务端用 私钥 解密 秘钥 得到随机值 将信息和随机值混合在一起 进行对称加密 将加密的内容发送给客户端 ...
HTTPS请求过程
wpj19910910的博客
09-06 334
HTTPS请求过程
HTTPS请求的流程
wzw_42412605的博客
09-05 731
https=http+ssl ssl是一个通讯协议,在通讯过程中,使用了数字证书 流程: 1、网站提供者在本地生成公钥私钥 2、服务器提供者将公钥发送给CA机构 3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书 4、用户访问网站时,会提供CA数字证书给客户 5、客户浏览器端已经随着操作系统预装了CA机构的根证书 6、浏览器会对服务器的证书进行验证 7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头) 8、如果认证失败,显示Not Security,提示Wa.
HTTPS请求过程图解
weixin_54542209的博客
03-17 5210
一、HTTPS加密过程 概念 HTTP 协议(HyperText Transfer Protocol,超文本传输协议):是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。 HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 CA(Certificat
一次完整的http请求过程
mrb1289798400的博客
09-11 534
一次完整的http请求过程
HTTPS原理详解
qq_40825921的博客
07-28 1082
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
HTTPS原理浅析
pshizhsysu的专栏
11-18 253
在HTTP协议中,客户端与服务端之间的数据是明文传输的。如下,客户端为chrome浏览器,服务端为邮箱服务器。当chrome使用HTTP协议去登录邮箱时,如果数据包在中间被截取,那么该用户邮箱的用户名与密码就会泄露。 [图0:HTTP不安全] 所以,我们要对内容进行加密。加密算法有对称加密算法与非对称加密算法。对称加密算法只有一个密钥,用该密钥加密的数据也可以用该密钥解密。非对称加密算法有一对密钥...
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
一次性弄懂马尔可夫模型、隐马尔可夫模型、马尔可夫网络和条件随机场!
07-31 1928
1. 马尔可夫网络、马尔可夫模型、马尔可夫过程、贝叶斯网络的区别 相信大家都看过上一节我讲得贝叶斯网络,都明白了概率...
一文绝对让你完全弄懂信息熵、相对熵、交叉熵的意义《繁凡的深度学习笔记》第 3 章 分类问题与信息论基础(中)(DL笔记整理系列)
繁凡さん的博客
02-10 2046
绝对通俗易懂!一文绝对让你完全弄懂信息熵、相对熵、交叉熵的意义,看不懂你来打我 ~
HTTPS请求步骤详解
wangqi791975的博客
05-31 1998
概念 HTTPS可以简单的理解为HTTP + TLS(SSL),在传输层只上多了一层加密层。 HTTPS加密请求过程 HTTPS协议请求时序图 CA:Digital Certificate,数字证书random key:对称加密的秘钥由于非对阵加密效率低下,不适合用于加密操作频繁且数据量较大的请求内容生成的random key需要又证书提供的公钥加密,再传送给S
图解https发起请求的过程
Clement-Xu的专栏
04-06 2215
https请求发起的过程其实并不复杂,如果用文字描述的话,可以会看的头晕。俗话说“一张图胜过一万个字”,直接上图。通过这张图,可以清楚的看到3种算法的用途。
HTTPS过程以及详细案例
weixin_30252709的博客
12-11 359
1.HTTPS过程    1.客户端向服务端发送请求,客户端主要向服务器提供以下信息: 支持的协议版本,比如TLS 1.0版。 一个客户端生成的随机数,稍后用于生成"对话密钥"。 支持的加密方法,比如RSA公钥加密。 支持的压缩方法。 2.服务器端收到请求后,向客户端做出回应,回应的内容包括: 确认使用的加密通信协议版本,比如TLS 1.0版本。...
【网络基础】通俗易懂的了解HTTPS的整体过程
庞囧的博客
03-28 1769
HTTP协议是个系统的知识领域,作为Web项目开发的开发人员需要掌握,但平时没那么多的精力单独对这一块进行系统的学习,然而我们还是需要稍微了解一些知识点,方便普通的开发工作也能对付面试。这篇就来简单的讲解一下HTTPS的整体过程,讲的会不严谨,请大佬勿喷~
Https验证、加解密过程
c1052981766的专栏
02-17 626
https证书验证过程有哪些程序
蔚可云的博客
09-30 453
这个年代,大家对于网络的依赖性还是很强的,无论是通信还是信息的搜索,都离不开网络服务器的。那么,https证书验证过程有哪些程序?首先,浏览器可以将自己支持的一套规则直接发送到网站中,这规则必须严格保密才行。之后网站就会去挑选一系列加密的算法等,而且还把自己身份的相关信息直接以证书的形式发回给浏览器、证书里面包括的内容比较多,比如网站的具体网址以及加密公钥,并且证书的颁发机构等都必须具备。 还有,浏览器在获得了网站的证书之后必须要做足相关的工作,第一就是去验证证书的合法性,其实现在很多证书都是伪造的,合法
通俗易懂讲解transformer
最新发布
03-31
Transformer是一种用于自然语言处理的模型,它是一种基于编码器-解码器结构的模型。它的主要思想是利用自注意力机制(self-attention)来捕捉输入序列中的相关信息,同时避免了传统的循环神经网络中存在的梯度消失...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

艾阳Blog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值