HTTPS 单向认证

最新推荐文章于 2024-07-14 15:59:17 发布
最新推荐文章于 2024-07-14 15:59:17 发布
阅读量1.3k 收藏
点赞数
分类专栏: 其他

HTTP
Hyper Text Transfer Protocol超文本传输协议
明文 传输的数据不加密

HTTPS
Hyper Text Transfer Protocol over Secure Socket Layer 安全的超文本传输协议

SSL secure socket layer安全套接层协议

对称加密 公钥加密
对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密,又称公钥加密,它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
非对称密钥加密的使用过程:
1. A要向B发送信息,A和B都要产生一对用于加密和解密的公钥和私钥。
2. A的私钥保密,A的公钥告诉B;B的私钥保密,B的公钥告诉A。
3. A要给B发送信息时,A用B的公钥加密信息,因为A知道B的公钥。
4. A将这个消息发给B(已经用B的公钥加密消息)。
5. B收到这个消息后,B用自己的私钥解密A的消息,其他所有收到这个报文的人都无法解密,因为只有B才有B的私钥。
6. 反过来,B向A发送消息也是一样。

HTTPS单向认证
这里写图片描述

ZM_iTUDOU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http单向、双向认证
Maite的智慧结晶
09-19 1475
1、基础概念: 非对称加密:证书:验证证书是否合法 客户端使用证书加密对称加密秘钥发送给服务器端 私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据 对称加密:算法:明文传递 密钥:采用证书进行密文传递 2、单向认证原理 1)客户端发送SSL证书版本等信息给服务器端建立连接 2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建...
【网络】https单向认证和双向认证
ALLEN'Blog
12-02 3222
1.单向认证还是有必要先说下单向认证单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
深入浅出:HTTPS单向与双向认证及证书解析20231208
Narutolxy的博客
12-08 3516
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证和双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
CURL 单向认证及双向认证
u010492426的博客
08-16 3084
与 SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书中是否存在一个公用名(common name);值为2: cURL 会..
SSL认证单向认证与双向认证——密码学笔记(八)
weixin_40397257的博客
07-27 1108
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 对称加密:速度高,可加密内容较大,用来加密会话过程中的消息 公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥 一、SSL单向认证过程 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息 2、服务端给客户端返回...
https 单向认证和双向认证
最新发布
21空间的博客
07-14 2034
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
HTTPS单向认证,双向认证
m0_37740029的博客
08-09 2177
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
HTTPS单向认证通信
09-14
HTTPS单向认证通信,代码解压之后make编译,之后根据CSDN博客的内容进行运行:https://blog.csdn.net/qq_41453285/article/details/99708086(备注:单向认证) 备注:此资源缺少一个client.c文件,下载时联系博客...
利用tomcat服务器配置https双向认证https单向认证-ssl、tls
08-11
**HTTPS单向认证** 单向认证是最常见的HTTPS配置,主要验证服务器的身份。当浏览器访问一个HTTPS网站时,服务器会提供其数字证书,包含了服务器的公钥和身份信息。浏览器检查证书是否由可信赖的证书颁发机构(CA)...
使用curl+openssl实现单项身份验证
a13698709128的博客
07-13 1510
1、首先编译OpenSSL,我是用的是gmssl; ./config --prefix=/home/fanxiangqiang/src/GmSSL-master/build 2、编译curl,这里需要指定Gmssl的安装路径; ./configure --with-http_ssl_module --with-nghttp2 --prefix=/home/fanxiangqiang/src/curl-7.76.1/build --with-ssl=/home/fanxiangqiang/s...
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
java web https 单向认证 双向认证
u012970850的专栏
09-09 5054
        研究了有一天了,最后一博讲解httpshttps接口也是以后接口开发中必定会碰到的,这里只是简单介绍一下简单的java工程中的实现,在更复杂的项目中必定有更优秀的框架来实现。         第一步先创建两个秘钥库,服务的库和客户端库,我这里都用keystore文件保存。         jdk自带的keytool命令生成各自的秘钥库 keytoo -keygen -ali...
SSL双向认证单向认证
m0_51514815的博客
05-29 5668
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
单向认证和双向认证
mbshqqb的博客
08-13 1503
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。 一、单向认证 Https在建立Socket连接之前,需要进行握手,具体过程如下: 1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。 2、服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书 3、客户端使用服务端返回的信息验证服务器的合法性,包括: 证书是否过期 发型服
加密之SSL和单双向认证
上善若泪
01-18 1595
文章目录1 SSL1.1 SSL了解1.2 导入证书1.3 tomcat配置SSL1.4 具体操作2 单向认证2.1 第三方签名3 双向认证3.1 引言3.2 使用openssl脚本 1 SSL 1.1 SSL了解 SSL配置是我们在实际应用中经常见到的场景 SSL(Secure Sockets Layer,安全套接层)是为通信提供安全及数据完整性的一种安全协议,SSL在网络传送层对网络连接进行加密。SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通信提供安全支持。 SSL协议可分为两层: SS
Libcurl的编译_HTTP/HTTPSclient源代码演示样例
weixin_33873846的博客
04-18 557
HTTP/HTTPSclient源代码演示样例 环境:  zlib-1.2.8  openssl-1.0.1g  curl-7.36 Author:  Kagula LastUpdateDate: 2016-05-09 阅读前提:CMake工具的基本使用、配置openssl-1.0.1g 开发环境   编译zlib库          下载zlib-1.2.8.tar.gz并...
信息安全:认证技术原理与应用.
网络安全领域___专研者.
08-08 1359
认证机制是网络安全的基础性保护措施,是实施访问控制的前提,认证是一个实体向另外一个实体证明其所声称的身份的过程。在认证过程中,需要被证实的实体是声称者,负责检查确认声称者的实体是验证者。
详细理解 https 单向认证和双向认证原理
热门推荐
成熟的小孩的博客
06-06 2万+
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket Layer...
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5293
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
用c语言实现https单向认证通信,写一个函数
06-02
好的,下面是一个简单的用C语言实现HTTPS单向认证通信的函数: ```c int https_communication(char* url, char* port, char* message, char* response) { int sockfd, err; struct sockaddr_in serv_addr; struct hostent *server; SSL_CTX *ctx; SSL *ssl; char buf[1024]; // 创建socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("ERROR opening socket"); return -1; } // 获取主机信息 server = gethostbyname(url); if (server == NULL) { perror("ERROR, no such host"); return -1; } // 设置服务地址 bzero((char *) &serv_addr, sizeof(serv_addr)); serv_addr.sin_family = AF_INET; bcopy((char *)server->h_addr, (char *)&serv_addr.sin_addr.s_addr, server->h_length); serv_addr.sin_port = htons(atoi(port)); // 连接服务器 if (connect(sockfd,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0) { perror("ERROR connecting"); return -1; } // 初始化SSL SSL_library_init(); ctx = SSL_CTX_new(TLSv1_2_client_method()); if (ctx == NULL) { perror("ERROR creating SSL context"); return -1; } // 创建SSL套接字 ssl = SSL_new(ctx); SSL_set_fd(ssl, sockfd); // SSL握手 err = SSL_connect(ssl); if (err < 0) { perror("ERROR performing SSL handshake"); return -1; } // 发送消息 err = SSL_write(ssl, message, strlen(message)); if (err < 0) { perror("ERROR writing to socket"); return -1; } // 接收响应 bzero(buf, sizeof(buf)); err = SSL_read(ssl, buf, sizeof(buf)-1); if (err < 0) { perror("ERROR reading from socket"); return -1; } strcpy(response, buf); // 关闭SSL套接字 SSL_free(ssl); SSL_CTX_free(ctx); // 关闭socket close(sockfd); return 0; } ``` 这个函数接受四个参数:URL、端口、要发送的消息和响应字符串。它使用OpenSSL库来实现SSL握手和加密通信。注意,这个函数只实现了单向认证,也就是说,它只验证了服务器的证书,而没有验证客户端的证书。如果需要双向认证,需要在SSL_CTX_new()函数中指定客户端证书和私钥的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值