HTTPS的数字证书验证原理

最新推荐文章于 2024-08-13 14:23:27 发布
最新推荐文章于 2024-08-13 14:23:27 发布
阅读量2.8w 收藏 161
点赞数 47
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuxingrong666/article/details/83869161
版权
本文详细介绍了HTTPS的数字证书验证原理,包括概述、加密算法、数字证书、证书的指纹和签名、证书验证的过程。通过证书验证确保了网络通信的安全性,防止数据被篡改和中间人攻击。同时提到了HTTPS如何通过非对称加密保证秘钥的安全交换。
摘要由CSDN通过智能技术生成

一、概述

网络请求方式通常分为两种,分别是HTTP请求和HTTPS请求,其中HTTP的传输属于明文传输,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议,其传输的内容是通过加密得到的,所以说是一种安全的传输

 

二、加密算法

说到加密算法,先来了解一下两种常用的加密方式,分别是对称加密和非对称加密:

1.对称加密:加密使用的秘钥和解密使用的秘钥是相同的,也就是说加密和解密都使用同一个秘钥,加密算法是公开的,秘钥是加密者和解密者绝对保密的

2.非对称加密:加密使用的秘钥和解密使用的秘钥是不相同的,HTTPS在数字证书验证的时候,采用的RSA密码体制就是一种非对称加密

RSA是一种公钥密码体制,现在使用非常广泛,这个密码体制分为三部分,公钥、私钥、加密算法,其中公钥和加密算法是公布的,私钥是自己保密的。这种机制最大的特点是,通过公钥加密的密文只有对应的私钥才能解密,同样通过私钥加密的密文也只有对应的公钥才能解密。下面我们将会讲到HTTPS是如何通过RSA这种密码体制去验证身份的

 

三、数字证书

数字证书是Https实现安全传输的基础,它是由权威的CA机构颁发的,证书的主要内容有:公钥(Public Key)、ISSUER(证书的发布机构)、Subject(证书持有者)、证书有效期、签名算法、指纹及指纹算法

在网络中,要想实现自己的数据能够安全地传输,就必须向权威的CA机构申请数字证书,有了数字证书就相当于有了一把安全秘钥,这里先认识一下证书是长啥样的,之后再解析证书是如何进行安全认证的

最低0.47元/天 解锁文章
十 月
关注
网络安全技术——数字证书技术原理
网工紫电的博客
10-26 3856
点击上方“蓝字”关注我们吧在上节《网络安全技术——加密技术、数字签名技术》中研究了数据通信中的加密和签名技术,在非对称加密体系中,A用户拿到B用户的公钥后便可以用这个公钥进行加密数据与...
客户端是如何验证https证书
qq_41342577的博客
12-31 3855
背景 最近要做晋升考官,得问点原理的东西,想问下https这种网络相关的问题,突然发现自己之前看的快忘光了,这里记录一下,以防止自己都不懂的尴尬 流程 机构颁发的数字证书内容主要有两个:数字签名和服务器公钥 这里的服务器公钥是什么呢,比如我注册了一个www.abc.com 这个域名,我想别人用https也能访问,就得去找个机构给我做一个签名证书,我需要自己用服务器生成一个公密钥,然后给这个...
https工作原理详解
最新发布
时光不语的博客
08-13 5401
https工作原理详解/一文了解HTTPS工作全貌
HTTPS验证流程
weixin_45794641的博客
04-12 2624
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
SSL数字证书(一)CA、证书数字证书
David
06-14 4万+
网络安全无疑是现阶段互联网发展最大的问题,数字证书是解决这个问题的一个绕不开的办法,不管是ActiveX插件还是https都需要用到数字证书。 基本概念 CA(Certificate Authority)被称为证书授权中心,是数字证书发放和管理的机构。 证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装证书意味着对这个CA认证中心的信任。 数字证书颁发过程一般为:用户首先...
一文详解 HTTPS 与 TLS证书链校验
赶路人儿
11-07 5729
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
SSL数字证书之CA证书、CA中间证书和SSL证书
hobby云说
04-10 6410
【前言】 说一下大背景吧,我们的一个后台服务需要部署在一个没法上外网的环境,但是我们的后台服务需要访问七牛云进行对象存储,于是乎,需要一个代理来完成这个访问,我门采用nginx七层来做这个代理,因为七牛访问是https,那么必然就需要自签证书咯。然后就开始吭哧吭哧造自签证书(具体签发过程请移步这里:基于OpenSSL的CA建立及证书签发)。 造完证书以及中间证书后...
数字证书原理,公钥私钥加密原理
08-07
当用户试图建立安全连接时,如HTTPS协议下的Web浏览,会用到数字证书来进行身份验证数字证书的管理与使用涉及多个步骤,包括数字证书的申请、签发、吊销和更新。用户需向CA提交申请,通常需要提供身份信息和公钥...
Android SSL证书验证原理
08-25
本篇文章将深入探讨Android平台上的SSL证书验证原理,包括SSL证书交换流程、SSL握手与验证过程以及数字证书、公钥和密钥的管理。 #### 二、SSL证书交换流程 当Android应用尝试访问一个HTTPS站点时,会发起一个SSL...
数字证书与身份验证HTTPS证书生成
qq_44559060的博客
10-28 733
数字证书与身份验证HTTPS证书生成 简单快捷的生成个人的https证书 前期准备之工具 软件:需要安装nodejs,openssl,ie 环境:win10,nodejs和openssl需要位于系统环境变量中 简介 HTTPSHTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。 运行过程: 客户端生成一个随机数 random-client,传到服务器端(Say Hel
https证书含有的信息包括哪些
蔚可云的博客
09-03 1916
当今主流搜索引擎包括火狐、谷歌等都在推行https,安装https证书成了网站稳定发展必不可少的一步。https证书含有的信息包括哪些?今天我们就一起来了解下。 https证书含有的信息如下: https证书包括了相关你的公司/机构(或本人)的信息内容,及其你的网站域名和资格证书独有的数据加密密匙。一张 https证书包含的数据加密密匙由公钥和私钥构成。公钥用以数据加密信息内容,私钥用以在线解码数据加密的信息内容。电脑浏览器偏向1个安全域时,https证书同歩确定网络服务器和手机客户端,并建立这种加
https协议数据交互原理,数字签名、公钥、私钥、CA证书之间的关系
fancky58的博客
02-18 1352
** 非对称加解密,私钥和公钥到底是谁来加密,谁来解密 ** 第一种用法:公钥加密,私钥解密。—用于加解密 第二种用法:私钥签名,公钥验签。—用于签名 有点混乱,不要去硬记,总结一下: 你只要想: 既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密; 既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。 同一种道理,我在换种说法: 私钥和公钥是一对,谁都可以加解密,只是谁加密谁解密是看情景来用的: 第一种
公钥、私钥、数字证书的概念
u011029104的专栏
06-24 1819
公钥和私钥 一直以来对公钥和私钥都理解得不是很透彻,感觉到模棱两可。今天在网上找了半天,通过查看对这个密钥对的理解,总算弄清楚了。 公钥和私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密码)方式的提高。用电子邮件的方式说明一下原理。 使用公钥与私钥的目的就是实现安全的电子邮件,必须实现如下目的: 1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。 ...
获取https证书公钥
ly_20104803的博客
05-15 7086
直接上代码: CertificateFactory certificate_factory = CertificateFactory.getInstance("X.509"); FileInputStream file_inputstream = new FileInputStream(CA_Name); X509Certificate x509certificate = (X509Cert...
https配合ssl和数字证书来保证传输和认证安全
lcdxwhj2003的专栏
01-03 275
  在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。 名词解释 首先解释一下上面的几个名词: https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一...
HTTP和HTTPS协议,看一篇就够了
热门推荐
不一样的博客
08-03 135万+
一、前言: 我们上网很简单,只需要通过网络服务商开通端口就可以了,每天都在上网,有留意到访问网站链接有什么共同点吗?为什么需要但是为什么要讲HTTP和HTTPS呢? 二、HTTP和HTTPS发展历史 当我们打开谷歌浏览器输入www.12306.cn,回车很快在浏览器上就看到页面,其中的浏览器就是客户端,负责接受浏览器的是服务器,两者的通信是通过HTTP协议。 什么是HTTP? ...
公钥 私钥 证书 HTTPS那些事儿
Shawn's blog
12-10 2278
加密方式如今流行的加密主要分为对称加密和不对称加密两种.对称加密对称加密指的是通信双方加密解密使用事先约定好的同一个密钥.常用的算法有AES,DES等. 其优点是加密解密速度快,运算开销低.但缺点也很明显,安全的将这个密钥传输到另一方的手中可能会是一个很困难的事情.在不安全的环境中,有可能是一件高风险的事情.事实上,密钥一旦暴露,整个加密系统也就随之失效.不对称加密由于对称加密的这个缺点,密码学专
评论 49
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值