HTTPS证书认证过程(CA)

最新推荐文章于 2024-08-20 14:34:12 发布
最新推荐文章于 2024-08-20 14:34:12 发布
阅读量4k 收藏 8
点赞数 2
文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsh235/article/details/125885830
版权

CA证书的组成主要包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。

证书是怎么样创建的呢?

首先服务器生成自己的公钥和私钥,公钥发给CA机构。

CA机构有一套自己的公钥和私钥。

CA证书结构如下:内容和签名

第一部分:服务端的公钥,服务器名称、授权中心名称、有效期、序列号等。

第二部分:数字签名,数字签名即第一部分使用hash 压缩的,CA 机构使用 自己的私钥进行加密的。

CA证书也包括指纹算法(签字哈希算法)

然后构成了CA证书。CA证书签发给服务端。CA根证书CA根公钥内置在浏览器,CA根证书内置在客户端的操作系统。

 

https的流程

首先是先进行TCP连接(三次握手)。紧接着服务端向客户端发送证书。

客户端收到证书,将证书上的CA根证书与操作系统内置的CA根证书匹配。

如果匹配失败,说明证书不合法。

客户端进行哈希压缩证书的第一部分得到一段字符。

客户端使用浏览器内置的 CA公钥 解密第二部分,获得一段字符。

两段字符对比,如果相同没有问题。

如果不同,可能证书被修改过或者不是使用CA公钥加密的。以上一套流程是保护CA证书本身的。

客户端生成随机对称密钥,使用服务端的公钥给这个密钥加密,发送给服务端。

然后通过客户端生成的对称密钥进行http通信。

所以在https中CA证书的作用是确认网站合法性。

鸭蛋炒西红柿
关注
HTTPS系列之CA数字证书
Jolie_Yang的博客
07-28 5271
数字证书的两个作用: 1. 身份验证。确保客户端访问的网站是通过CA认证的可信赖的网站 2. 分发公钥。 简介PKI(Public Key Infrastructure)公钥基础设施 “遵循标准的利用公钥加密技术提供一套安全基础平台的技术和规范。支持公钥管理并能支持认证,加密,完整性和可追究性服务的基础设施“ “完整的PKI系统具有 CA, 数字证书库,密钥备份及恢复系统,
CA证书认证流程
热门推荐
ikta的博客
12-17 1万+
1、申请认证证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
CA证书——https安全保障的基石
CSDN_G_Y的博客
04-01 3979
CA证书https中最重要的,也是为何安全的最本的保证
深入理解HTTPS协议:CA证书的安全机制
最新发布
baimao__Ch的博客
08-20 906
也叫数据指纹。其基本原理是利用单向散列函数(Hash函数)【这类函数接受输入(可以是任意长度的数据),并输出一个固定长度的散列值(哈希值)。这个过程是单向的,即无法从散列值反推出原始数据】对信息进行运算,生成一串固定长度的数字摘要。数字指纹并不是一种加密机制,但可以用来判断数据有没有被修改。数据摘要可以用来检查数据在传输或存储过程中是否被篡改。通过比较原始数据的散列值和接收到的数据的散列值,可以确定数据是否保持完整。
Https 中的CA证书
lsk222的博客
04-19 693
https 整体流程,概览
HTTPS服务-CA证书服务搭建
weixin_68416970的博客
07-21 873
HTTPS服务-CA证书服务搭建
https服务+CA证书
Zgnb173659的博客
08-06 1917
HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,通过使用SSL/TLS协议进行加密通信,确保数据在传输过程中的保密性和完整性。HTTPS协议使用SSL/TLS证书来验证服务器的身份和加密通信内容。
HTTPS CA证书与TLS建立过程
09-20
### HTTPS CA证书与TLS建立过程 #### 一、HTTPS与安全传输的重要性 最初的HTTP协议由于其明文传输的特性,在互联网上极易遭受中间人的监听和截取,这为用户隐私和数据安全带来了极大的隐患。为解决这一问题,HTTPS...
CA 认证过程https 实现方法
11-20 4089
CA 认证过程 CA 概述:Certificate Authority 的缩写,通常翻译成认证权威或者认证中心,主要用途是为用户发放数字证书CA 认证的流程和公安局派出所颁发身份证的流程一样 认证中心(CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 证书作用:身份认证,实现数据的不可否认性。 我们先回顾一下身份证的办理过程: 带上户口本(证明你合法)-》当地派出所(认证机构)-》签发证书(审核有效信息)-》你去领证书 接下来我们回顾数字证书认证过程如下图: 证书请求文件:CSR 是
SSL证书认证过程
liangweimei的博客
12-25 4721
SSL证书生成及信任过程: 1、SSL Server 自己生成一个 私钥 / 公钥对。server.key/server.pub 2、然后确认申请信息(域名、申请者信息、公钥),最后封装为一个.csr文件(文件内不包含私钥,私钥只在服务端存在)。 3、服务端将申请信息发送到CACA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。 4、如果信息审核通过,将用 ca.key(CA私钥) 和请求文件加密生成 server.crt(服务器证.
HTTPSCA证书详解
chengca789的博客
12-14 6737
https目录HTTPS术语解释1. HTTP2. SSL/TLS(Secure sockets Layer/transport layer security)3. HTTPS4. 对称加密http的历史HTTPS协议如何运行的HTTPS原理1. 对称加密可行性2. 非对称加密可行性3. 非对称加密+对称加密方案遗留问题以及可能的方案CA证书公钥证书是如何做到的呢 HTTPS 术语解释 1. HTTP http,超文本传输协议,是基于请求响应的一个无状态的应用层协议,初衷主要是用来发布和接收web网页内容。
HttpsCA证书、数字签名
qq_43750656的博客
08-13 1368
在使用了非对称加密算法保证浏览器与服务器通信安全以后,似乎还是有一个问题没有解决,那就是如果服务器发送给浏览器公钥过程中被中间人拦截,中间人替换成自己的公钥发送给浏览器,那么浏览器再用假的公钥加密随机数,发给服务器,此时再度被中间人攻击,由于浏览器加密用的是假的公钥,所以攻击者可以用自己的私钥进行解密,然后再用浏览器的公钥加密,发给浏览器,这个时候,攻击者已经完全拿到的浏览器生成的随机数了,那么后续双方的通信也都可以被轻松破解。在可预见的时间范围内,这几种算法的安全性依然是相当高的。
HttpsCA证书的申请和安装
一个转身就是永远
11-26 5167
httpsCA免费试用证书的申请,申请后会给你发送一个压缩包,里面有各种方式安装CA证书的必要文件 服务器环境: 我是购买的云服务器,环境如下: 系统:Ubuntu 14.04 64LTS Nginx版本:1.4.6 PHP版本:7.0 下面开始申请SSL证书 免费SSL证书申请 这里使用的证书申请网址:https://www.pianyissl.com/?i30413 登陆该网...
Nginx的平滑升级图文搭配
threeWater0402的博客
10-06 203
原理 当需要将正在运行中的nginx升级,添加/删除服务模块时,可以在不中断服务的情况下,使用新版本,重编译的Nginx可执行程序替换旧版本的可执行程序,步骤如下: • 使用新的可执行程序替换旧的可执行程序,对于编译安装的Nginx,可以将新版本编译安装到旧版本的nginx安装路径中.替换之前,最好备份一下旧的可执行程序 • 发送以下指令: Kill –USR2 旧版本的nginx主进程号 • 旧版本的主进程将重命名它的pid文件为.oldbin (例如:/usr/local/nginx/logs/ng
项目或网站配置https访问CA证书-学习笔记
青春没有彩排丶的博客
10-11 1474
我们在做一些项目或者网站的时候需要配置https,以加强网站的安全性等,记录一下学习之路~ HTTPS认识 HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SS...
HTTPS原理和CA证书申请(满满的干货)
黄亚的博客
03-05 8367
读到这篇博客,对https的原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信...
CA证书文件的生成及结构
weixin_44617722的博客
04-13 1917
generate 主要调用generate() 方法。 首先调用 getConfig()读取本地配置或使用默认配置。 使用 renderOrgSpec() 和 generatePeerOrg()方法依次生成每个 peer 类型的组织。 使用 renderOrgSpec() 和 generateOrdererOrg()方法依次生成每个 orderer 类型的组织。 renderOrgSpec()负...
HTTPS/数字证书/数字签名
jlin991的博客
03-01 7108
HTTPS所有的HTTP请求和响应数据都需要加密。 一个传输级的安全密码层:SSL 后继者:TLS。 我们不严格的用SSL表示SSL和TLS HTTPS是位于安全层之上的HTTP,这个安全层位于TCP之上。为什么用HTTPS (必要性) 服务器认证 :客户端知道它是在与真正的而不是伪造的服务器通话 客户端认证服务器知道他们是在与真正的而不是伪造的客户端通话 完整性: 客户端和服务器的数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值