https认证详解

最新推荐文章于 2024-07-07 08:36:14 发布
最新推荐文章于 2024-07-07 08:36:14 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 网络 文章标签: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/harry1986601/article/details/71403680
版权
本文详细介绍了HTTPS如何确保数据安全,包括SSL加密协议的工作原理、对称加密与非对称加密的区别,以及HTTPS的单向认证和双向认证过程。通过单向认证和双向认证的流程解析,展示了HTTPS在支付系统等信息安全场景中的关键作用。
摘要由CSDN通过智能技术生成

最近公司准备提供一套类似第三方支付服务的系统。一提支付,少不了信息安全,数据的安全是支付系统的鸟之翼,船之桨,重中之重。为了保证系统的安全,我们参考了https的安全模式,下面主要介绍一下https是怎么保证数据安全的。

涉及相关技术:

SSL加密协议,SSL安全套接层,位于应用层和TCP层中间,应用要传输数据不是直接发给TCP,而是通过SSL层,对数据进行加密,并且在其数据头部加上SSL相关选项,然后把数据报文传给TCP。SSL加密主要涉及两种加密方式:对称加密和非对称加密。对称加密主要对数据进行加密,非对称加密主要是对对称秘钥进行加密。


一、https单向认证(服务器认证)

1、客户端向服务器端发送数据信息,包含SSL版本等信息

2、服务器端给客户端响应SSL版本,随机数信息,会话ID,服务端证书等

3、客户端拿到证书后,首先验证证书是否权威合法,请求注册的合法证书颁发机构,验证证书是否有效合法,如果不合法,发出警告。

4、客户端发送支持的加密套件给服务器端,让服务器选择

5、服务器选择一种加密高效的加密算法

6、服务器将选择好的加密方式明文方式发送给客户端

7、客户端收到加密方式之后,产生随机码作为对称加密的秘钥,使用服务器端证书中的公钥对其对称秘钥进行加密,发送给服务器

8、服务器收到后,用证书的私钥进行解密,得到对称秘钥

9、双方用对称秘钥把数据进行加密,然后信息通信

10、双方用对称秘钥对数据进行解密

二、https双向认证

最低0.47元/天 解锁文章
寻觅未知
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络 - HTTPS 认证
InfiniteYuan
04-02 696
HTTPSHTTPS参考链接 HTTPS 参考链接 HTTP和HTTPS协议,看一篇就够了 想不通HTTPS如何校验证书合法性来看 SSL/TLS 双向认证(一) – SSL/TLS工作原理
https双向认证证书配置详解
11-02
### HTTPS双向认证证书配置详解 #### 一、前置知识与概念理解 在开始具体操作之前,我们先来明确几个核心概念及其相互之间的关系。 - **DER/CER**: 这些文件通常是二进制格式,仅包含证书而不包含私钥。 - **CRT*...
HTTPS接口加密和身份认证(转)
weixin_34007906的博客
12-04 472
HTTPS接口加密和身份认证HTTPS研究有一段时间了,在这里写下一些收集的资料和自己的理解。有不对的地方希望斧正。 1.为什么要使用HTTPS代替HTTP 1.1HTTPS和HTTP的区别 https协议需要到CA申请证书,一般免费证书很少,需要交费。 http是超文本传输协议,信息是明文传输,https则...
HTTPS认证过程详解
最新发布
ma_nong33的博客
07-07 754
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。
HTTPS通信中的身份认证机制
weixin_34362790的博客
03-18 307
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wilddogbaas 当你访问一个网站时,有没有想过这个问题:如何保证我的访问能直达...
https 单向认证和双向认证
茅坤宝骏氹的博客
06-10 2950
转载自   https 单向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
iOS实用教程之Https双向认证详解
08-30
iOS实用教程之Https双向认证详解 本篇文章主要介绍了iOS中Https双向认证的相关知识点,它对大家具有非常重要的参考学习价值。 什么是Https双向认证 Https双向认证是一种安全认证机制,它可以确保客户端与服务端...
Tomcat https认证
10-30
### Tomcat HTTPS认证详解 #### 一、概述 在现代Web应用开发中,为了保障数据传输的安全性,HTTPS协议的应用变得越来越广泛。Tomcat作为一款轻量级的应用服务器,在部署Web应用时支持HTTPS协议,这对于保护用户...
详解NodeJS Https HSM双向认证实现
10-17
在本文中,我们将深入探讨如何在Node.js环境中实现基于硬件安全模块(HSM)的HTTPS双向认证。双向认证是一种安全机制,它要求通信双方都验证对方的身份,这通常通过数字证书来实现。在银行系统中,UKEY是常见的用于...
https百科详解
03-06
### HTTPS百科详解 HTTPS,全称为Hypertext Transfer Protocol Secure,是HTTP协议的安全版本,旨在为数据传输提安全通道。HTTPS的核心在于SSL(Secure Socket Layer)或TLS(Transport Layer Security)层,它在...
http鉴权认证
04-03
http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证http鉴权认证
https证书认证
icon_sun的博客
06-21 728
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
设置https验证方式
weixin_33770878的博客
06-24 75
if (url.StartsWith("https", StringComparison.OrdinalIgnoreCase)) 转载于:https://www.cnblogs.com/DTWolf/p/4597746.html
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
https认证
Sun198292的专栏
12-11 1397
关于HTTPSHTTPS是在HTTP基础上实现的一种更安全的身份认证及数据传输协议.百度百科的解释是这样的: HTTPS (全称:Hyper Text Transfer Protocol over Secure Socket Layer)是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL 上面的定义说明了
HTTPS认证流程
突发7想的专栏
08-14 621
为什么要https? http传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。 有哪些加密方案? 对称加密 加解密效率高,但是传输秘钥存在安全隐患; 非对称加密 采用密钥对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输; HTTPS 是怎么做的? 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密; 加
怎么进行https认证
qq_45071689的博客
08-17 402
现在,很多网站为了自己网站的安全性,已经越来越多的网站已经采用了HTTPS的形式,都会选择配置一个https证书,那么https证书怎么配置呢。 其实网站要配置https的话,那么是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就来一起看看吧。 https认证 其实要进行https证书申请的话,那么首先是要找一个https相关的CA机构网站,才可以进行...
https双向认证
qq_37079898的博客
08-21 3736
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值