HTTPS与CA认证

最新推荐文章于 2024-07-14 16:26:40 发布
最新推荐文章于 2024-07-14 16:26:40 发布
阅读量342 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huoren_no1/article/details/107083419
版权

1. 对称加密与非对称加密

在这里插入图片描述

2. CA证书构成

在这里插入图片描述

3. http通信存在的问题

  • 容易被监听
    http通信都是明文,数据在客户端与服务器通信过程中,任何一点都可能被劫持。比如,发送了银行卡号和密码,hacker劫取到数据,就能看到卡号和密码,这是很危险的
  • 被伪装
    http通信时,无法保证通行双方是合法的,通信方可能是伪装的。比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝,中间人可能返回数据伪装成淘宝。
  • 被篡改
    hacker中间篡改数据后,接收方并不知道数据已经被更改

4. HTTPS请求过程

  • 发送HTTPS请求

  • 服务端返回CA证书(包含公钥)

  • 浏览器验证证书是否有效。发现异常,则弹出警告。正常,则生成一个随机值(会话密钥,属于对称密钥)。使用证书中的公钥对该随机值加密后发送给服务器。验证方法如下:

     读取证书明文信息,(使用相同的hash算法)计算hash值
 使用公钥解密证书中的签名
 对比二者是否一致

  • 服务器使用私钥解密得到客户端传来的随机值,用于对要传输的信息加密

  • 浏览器对接受的信息解密

5. SSL协议的握手过程

在这里插入图片描述

参考资料

CA认证的原理和流程及https原理
图解SSL/TLS协议

huoren_no1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CA 认证过程及 https 实现方法
11-20 4013
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
搭建CA认证中心及搭建https实战
qq_42170102的博客
03-25 7274
自建CA证书客户端及使用nginx搭建https 一、CA简单介绍CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的时候,对用户的信息加密,保障了用户的信息安全。 二、OpenSSL实现CA证书认证中心的搭建 1、搭建环境 本文使用centos7 2~3台
图解中间人攻击
爱琴孩的博客
03-13 1327
何为HTTP 中间人攻击 HTTP 协议使用起来确实非常的方便,但是它存在一个致命的缺点:不安全。我们知道 HTTP 协议中的报文都是以明文的方式进行传输,不做任何加密,这样会导致什么问题呢?下面来举个例子: 小明在 JAVA 贴吧发帖,内容为我爱JAVA: 被中间人进行攻击,内容修改为我爱PHP 可以看到在 HTTP 传输过程中,中间人能看到并且修改 HTTP 通讯中所有的请求和响应内容,所以使用 HTTP 是非常的不安全的。 如何防止中间人攻击 这个时候可能就有人想到了,既然内容是明
CA根证书——https安全保障的基石
qq_44005305的博客
06-24 1269
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书。CA根证书是证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个根证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
CA认证以及https的实现
weixin_30826095的博客
08-16 4841
(1).CA认证   CA全称Certificate Authority,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书。认证中心(CA)的功能:证书发放、证书更新、证书撤销和证书验证。CA证书的作用:身份认证,实现数据的不可否认性。   CSR全称Cerificate Signing Request,中文名证书请求文件,是证书申请者在申请数字证书时由CSP(加密服务提...
httpsCA
最新发布
czzwa的博客
07-14 416
超文本传输协议,主要是用来发布和接收web网页内容。监听端口号是80。
CA证书,https讲解
weixin_34311757的博客
04-15 108
关于具体连接过程,https://blog.csdn.net/wangjun5159/article/details/51510594 这篇博客写的应该比较准确。 我的理解,其中关键的一点是 https通过证书,使用 非对称加密建立了一个连接,使得对称加密的密钥得到安全的传输,也就是先用了开销大的非对称加密,安全传输了对称加密的密钥,然后用开销小的对称加密来保持传输。 http通信存在的...
基于Java和Python实现简单的CA认证系统.zip
06-13
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
ca.rar_CA认证_RSA认证_ca java_java md5_认证
09-23
在Java环境中,CA认证常用于HTTPS协议,以确保Web应用的安全性。 RSA是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman于1977年提出。它基于大整数因子分解的数学难题,被广泛应用于公钥基础设施...
android访问自签CAHttps SSL双向认证(j2SE也能使用)
08-03
本篇文章将深入探讨如何在Android应用中实现对自签CAHTTPS SSL双向认证,并且这些实现方法同样适用于Java SE(J2SE)环境。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议来...
CA认证实现https访问
热门推荐
WangQuanNetwork专栏
05-29 1万+
1.实验概念: 在我们访问一些金融等安全性较高网站时,都不再是普通的http连接,而是https连接,这个s就代表这个通讯是加密的,这是就需要CA机构来颁布数字证书来验证WEB服务器的正确性。这个数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有公钥对所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证
Https + CA
jasondu的博客
09-27 230
HTTPS的过程
TOMORROW-前端
09-17 272
HTTPS其实是有两部分组成:HTTP + SSL / TLS, 也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 客户端发起HTTPS请求 这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。 服务端的配置 采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会
HTTPSCA证书详解
chengca789的博客
12-14 6710
https目录HTTPS术语解释1. HTTP2. SSL/TLS(Secure sockets Layer/transport layer security)3. HTTPS4. 对称加密http的历史HTTPS协议如何运行的HTTPS原理1. 对称加密可行性2. 非对称加密可行性3. 非对称加密+对称加密方案遗留问题以及可能的方案CA证书公钥证书是如何做到的呢 HTTPS 术语解释 1. HTTP http,超文本传输协议,是基于请求响应的一个无状态的应用层协议,初衷主要是用来发布和接收web网页内容。
HTTPS系列之CA数字证书
Jolie_Yang的博客
07-28 5247
数字证书的两个作用: 1. 身份验证。确保客户端访问的网站是通过CA认证的可信赖的网站 2. 分发公钥。 简介PKI(Public Key Infrastructure)公钥基础设施 “遵循标准的利用公钥加密技术提供一套安全基础平台的技术和规范。支持公钥管理并能支持认证,加密,完整性和可追究性服务的基础设施“ “完整的PKI系统具有 CA, 数字证书库,密钥备份及恢复系统,
CA认证HTTPs原理介绍
永远是少年
12-12 2572
今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证HTTPs原理知识。 一、httpsssl 二、证书与CA 三、申请证书过程 、用户访问网页过程
nginx+ca+https设置【草稿试验版】
一名普通码农的菜地
12-13 2765
添加链接描述
HTTPS原理和CA证书申请(满满的干货)
weixin_34071713的博客
08-14 1794
众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的本文的主要内容包括:https加密传输的原理、如何申请https所...
Java实现HTTPS双向认证全解析:生成与应用过程
单向认证中,服务端持有CA证书,客户端需要安装服务端证书来验证,但客户端无需证书即可访问。然而,双向认证要求客户端和服务端都需要拥有各自的证书,并互相安装对方的证书,只有当双方证书匹配时,才能建立连接。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值