浏览器验证网站数字证书的流程(HTTPS协议)

最新推荐文章于 2024-08-22 14:19:56 发布
最新推荐文章于 2024-08-22 14:19:56 发布
阅读量1w 收藏 11
点赞数 3
分类专栏: PKI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejjiiee/article/details/53443357
版权

关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。

CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。

浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的指纹对比,那么问题来了,这个上级CA的公钥从哪来呢?

答案是此公钥来自于证书链该层的上级CA的证书明文内。单个X509v3证书由以下部分组成:

X.509v3证书由三部分组成:

  • tbsCertificate (to be signed certificate),待签名证书。
  • SignatureAlgorithm,签名算法。
  • SignatureValue,签名值。

tbsCertificate又包含10项内容,在HTTPS握手过程中以明文方式传输:

  • Version Number,版本号。
  • Serial Number,序列号。
  • Signature Algorithm ID,签名算法ID。
  • Issuer Name,发行者。
最低0.47元/天 解锁文章
小橋夜雪
关注
专栏目录
解密TLS协议数字证书的生成验证过程
村中少年的专栏
07-25 831
本文介绍数字证书的各个字段以及数字证书的生成和验证流程
详解HTTPS数字证书验证系统
司开星的专栏
03-28 7402
关于浏览器验证网站数字证书流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书。浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
https浏览器如何验证数字证书
qq_41555989的博客
10-25 2085
在建立https连接时,浏览器如何验证数字证书的合法性?
数字证书的有效性检验
最新发布
u010543848的博客
08-22 936
同样以沃通搭建的演示网站中的证书为例,打开该证书后,往下翻找,可以找到“CRL分发点”,根据其提供的网址访问后,可以得到CRL列表,打开该列表,选择吊销列表即可查看被吊销的数字证书序列号和吊销日期,依次核对被吊销的数字证书序列号后即可判定该证书是否有效。下载后打开该证书,点击其使用者,可以对比网站的证书的颁发者与我们下载的这个证书的使用者相同,从网站的已有证书链上的序列号也能佐证我们找寻的上级证书无误。通过证书撤销状态查询,如果发现证书已经被撤销,那么证书就是无效的,用户不能使用该证书。
【网络安全】-数字证书
baidu_25347287的博客
03-11 1237
HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
数字证书详解
无线网络系统研究
04-09 2668
数字证书,X.509,CA,TLS
数字证书是什么?
蔚可云的博客
11-12 2935
数字证书作为一种虚拟证书在互联网的传输过程起着至关重要的作用,人们都知道在数字证书作用下,我们的信息隐私得已保护,但是对于数字证书概念,相信大部分都还是一知半解的。接下来,小编将给大家介绍一下数字证书是什么,以及数字证书作用的原理。 ​数字证书是什么?单从字面上来看,数字证书就是存在于互联网数字信息中的凭证。其实数字证书概念就相当于现实生活中的营业执照。我们以SSL数字证书(什么是SSL数字证书)为例子,这种数字证书作用于网址站点,部署了SSL证书的网址就相当于经过了专业权威认证机构的认证,就说.
GM-T 0118-2022 浏览器数字证书应用接口规范
06-17
数字证书浏览器中的应用主要体现在HTTPS协议的安全连接上,确保用户数据传输的安全性。 **2. 数字证书的应用场景** - **网站身份验证**:确保用户访问的是正确的网站,防止中间人攻击。 - **数据加密传输**:...
HTTPS协议工作流程(原理)
m0_56065322的博客
11-03 489
本文主要描述HTTPS协议工作流程HTTP协议有以下安全行问题:1.使用明文进行通信,内容可能会被窃听;2.不验证通信方的身份,通信方的身份有可能遭遇伪装;3.无法证明报文的完整性,报文有可能遭篡改。HTTPS并不是新协议,而是让HTTP先和SSL(Secure Sockets Layer)通信,再由SSL和TCP通信,也就是说HTTPS使用了隧道进行通信。通过使用SSL,HTTPS具有加密(防窃听)、认证(防伪装)和完整性保护(防篡改)。
HTTPS协议工作流程
m0_57401730的博客
10-30 437
日常生活中超文本传输协议HTTP协议被用于在Web浏览器网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了。4.服务器收到之后,用私钥进行解密,得到随机密钥x,然后使用随机密钥x对网页加密,发送给浏览器
网络中数字证书原理及应用
葡萄枸杞桂圆干的博客
07-27 1684
摘要算法就是我们常时候的散列函数,哈希函数(HashFunction),他能把任意长度的数据"压缩"成固定长度,而且第一无二的"摘要"字符串,就好像是给这段数据生成一个一个数字指纹作用保证信息完整性不可逆,只有算法,没有秘钥,只能加密,不能解密难题友好性想要破解,只能暴力枚举发散性只要对原文发生了一点点的变动,摘要也会发生剧烈变化抗碰撞性原文不同,计算后的摘要也不同常见摘要算法。...
浏览器CA认证流程
01-14 9191
首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书。 证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等...
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
一个后端菜鸟的博客
01-24 4113
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
学习笔记之 curl 命令用法 中文详解
热门推荐
一程山水一程歌
04-28 1万+
【前言】 本文翻译和整理自 Linux-2.6.32 中和 curl 相关的 Manual Page 描述文档。文档目的仅在提醒读者所遗忘的知识点,故在整理时削弱了阅读流畅性,适用于对 curl 有一定了解的开发人员。 【语法】 curl [options] [URL...] 【概述】 curl 命令用作网络数据包收发,常应用于非交互式环境中。 URL 的格式依赖于命令所使用的网络协议,相关详细信息可以查看《RFC 3986》文档。 如果在一条命令中访问多个文件
HTTPS优化与证书
aaso23250的博客
11-02 921
1、HTTPS性能优化 1.1 HTTPS性能损耗原因 前文讨论了HTTPS原理与优势:身份验证、信息加密与完整性校验等,且未对TCP和HTTP协议做任何修改。但通过增加新协议以实现更安全的通信必然需要付出代价,HTTPS协议的性能损耗主要体现如下: 1、增加延时 分析前面的握手过程,一次完整的握手至少需要两端依次来回两次通信,至少增加延时2* RTT,利用会话缓存从而复用连接,延时也至...
浏览器工作原理与实践--HTTPS浏览器如何验证数字证书
echohuangshihuxue的博客
04-23 2257
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
Java爬虫(八)-- httpClient进阶:HTTPS和证书认证(原理总结篇)
Richard Program Studio
04-04 4622
一、前言 本篇文章承接上一篇,对应讲述一些我在接触SSL协议、证书认证时学到的一些原理性知识。因为本身不是科班出身,网络方面很多对我来说都是新知识,特在此记录一下。 二、HTTPS HTTPS = HTTP + SSL/TLS 协议,即加密过后的HTTP通信。它其实还是HTTP协议,只是在外面加了一层,SSL 是一种加密安全协议,引入SSL的目的是为了解决HTTP协议在不可信网络中使用明...
Java爬虫(七)-- httpClient进阶: https 和 证书认证(讲故事篇)
Richard Program Studio
04-04 803
一、前言 本篇风格会偏向讲故事,来记录整个发现问题,解决问题的过程。具体的知识点总结放在后一篇。 前段阵子被分配了一个工单,要求抓取另一个险企B的数据。想着应该不会比上一家A麻烦了,险企A抓取数据过程中有几次请求是跨域的,很多数据都是由ajax动态请求到的,要分析js代码,模拟请求。 稍微观察了一下险企B的页面源代码,发现所有操作除了表单提交,...
HTTPS协议:身份验证与加密的双重保障
总结来说,HTTPS通过数字证书、SSL/TLS握手协议等技术,确保了网络通信的安全性,包括身份验证和加密,这是其作为安全协议的核心功能。同时,HTTP2协议作为HTTPS的补充,进一步优化了数据传输,两者共同构成了现代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值