如何确定你访问的网站的真实性——证书体系

最新推荐文章于 2024-05-18 11:24:47 发布
最新推荐文章于 2024-05-18 11:24:47 发布
阅读量956 收藏
点赞数
文章标签: 服务器 安全 https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62902168/article/details/125885658
版权

证书体系

  1. 服务器要准备的
    • 生成密钥对
    • 将公钥发送给ca, 由ca签发证书
    • 将ca签发的证书和非对称加密的私钥部署到当前的web服务器
  2. 通信流程
    1. 客户端连接服务器, 通过一个域名
    2. 服务器收到了客户端的请求
      服务器将CA签发的证书发送给浏览器(客户端)
    3. 客户端拿到了服务器的公钥证书, 读这个公钥 证书
      验证域名
      有效期
      ca签发机构
      服务器的公钥
    4. 客户会生成一个随机数 (作为对称加密的秘钥来使用的)
      使用服务器的公钥就这个随机数进行加密
      将这个加密之后 秘钥发送给服务器
    5. 服务器对收到的密文解密
      使用服务器的是要解密, 得到对称加密的秘钥
    6. 数据的传输
      使用对称加密的方式对数据进行加密
      在这里插入图片描述

X.509证书体系

X.509是公钥基础设施(PKI)的标准格式。X.509证书就是基于国际电信联盟(ITU)制定的X.509标准的数字证书。X.509证书主要用于识别互联网通信和计算机网络中的身份,保护数据传输安全。X.509证书无处不在,比如我们每天使用的网站、移动应用程序、电子文档以及连接的设备等都有它的身影。

X.509证书的结构优势在于它是由公钥和私钥组成的密钥对而构建的。公钥和私钥能够用于加密和解密信息,验证发送者的身份和确保消息本身的安全性。基于X.509的PKI最常见的用例是使用SSL证书让网站与用户之间实现HTTPS安全浏览。X.509协议同样也适用于应用程序安全的代码签名、数字签名和其他重要的互联网协议。

X.509工作原理

X.509标准基于一种被称为抽象语法表示法 (ASN.1)的接口描述语言,这种接口描述语言定义了可以以跨平台方式序列化和反序列化的数据结构。利用ASN,X.509证书格式可以使用公钥和私钥来加密和解密信息。

X.509结构

在这里插入图片描述

X.509证书应用

许多Internet协议都依赖于X.509,另外还有许多应用程序都在使用PKI技术,包括Web服务器安全、数字签名、文档签名以及数字身份。

  • TLS/SSL证书——确保Web服务器的安全
  • 数字签名和文档签名
  • 代码签名
  • 电子邮件证书
  • SSH密钥
  • 数字身份

如何获取X.509证书

部署X.509证书的关键是找到一个受信任的证书颁发机构(CA)或代理商,让它们来颁发证书,并提高与私钥相关的公钥。如果没有受信任的CA,发件人就不知道他们实际上使用的公钥到底是与收件人私钥相关联的正确公钥,还是与意图拦截敏感信息的恶意行为者相关联的公钥。

桑英豪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CORBA——公共对象请求代理体系结构
01-27
本文来自于csdn,文章介绍了ORB 接口的结构,对象的实现接受请求,接口和实现信息如何让客户和对象实现访问等相关内容。公用对象请求代理(调度)程序体系结构(CommonObjectRequest BrokerArchitecture),缩写为CORBA,是对象管理组织(ObjectManagement Group)对应当今快速增长的软硬件的协同工作能力的要求而提出的方案。简而言之,
宇宙的结构——空间、时间以及真实性的意义.pdf
03-28
宇宙的结构——空间、时间以及真实性的意义
数据治理——标签体系建设资料合集.zip
04-05
数据治理——标签体系建设资料合集,共5份。 1、构建用户标签体系 2、客户标签管理办法 3、客户标签体系案例 4、如何建立数据标签体系 5、用户标签体系模板
如何确定网站是否安装了SSL证书
huitest的博客
02-09 3095
SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据高强度加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实身份,防止被钓鱼网站攻击。 那么怎样才能确定一个网站是否部署了安全的SSL证书呢? 浏览器内置SSL证书安全验证机制,是全球通行的国际标准,访问网站时,浏览器会自动验证SSL证书的状态,确认无误后浏览器才会正常显示安全挂锁标志和https,如果有问题,浏览器会发出相应的“不安全”的警告,提示网站安全证书有问题。 1、未部署SSL证书网站地址栏会有“不安全”警告
浏览器如何验证HTTPS证书的合法性?
SSL加密技术
06-11 2840
现在SSL证书使用越来越广,安装完SSL证书网站,在浏览器都是可以直接查看到的,点击浏览器地址栏的绿色小锁,就可以看到关于该网站的SSL证书的相关信息。那这些浏览器具体是如何验证SSL证书的呢? 其实,我们也可以像看网站的SSL证书一样,在浏览器上直接看已经信任的证书颁发机构。 在浏览器的菜单中,找到并点击“Internet选项”,选择“内容”标签,点击“证书”按钮,然后就可以看到浏览器已经信任了许多“中级证书颁发机构”和“受信任的根证书颁发机构”。当我们在访问网站时,浏览器就会自动下载该网站的SS
https协议的理解
weixin_34204722的博客
04-03 322
1、首先什么是HTTP协议? http协议是超文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 2、加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不...
Http协议的身份认证
swadian2008的博客
02-13 1219
目录 一、Basic基础认证 二、Digest摘要认证 三、SSL Client认证 四、HTTP 表单认证 HTTP提供了一套标准的身份验证框架:服务器可以用来针对客户端的请求发送质询(challenge),客户端根据质询提供身份验证凭证。质询与应答的工作流程如下:服务器端向客户端返回401(Unauthorized,未授权)状态码,并在WWW-Authenticate头中添加如何进行...
Web安全攻防(续)
m0_62959521的博客
03-16 6386
1.5、指纹识别 CMS(Content Management System)又称整站系统或文章系统。 常见的CMS有Dedecms(织梦)、Discue、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WorPress等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码,比如Wordpress在robots.txt中会包含wp-admin、首页index.ph...
浅析数字证书
曾健生的专栏
05-08 1545
出处:http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html  hyddd原创,转载请说明出处:>   最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什么Https的会话不能劫持。
计算机体系结构试验——MIPS指令系统和MIPS体系结构
05-12
计算机体系结构试验——MIPS指令系统和MIPS体系结构
whitepaper-未来网络白皮书——确定网络技术体系白皮书.pdf
06-23
whitepaper-未来网络白皮书——确定网络技术体系白皮书
京东 你访问的页面需要验证证书_关于SSL证书 你需要了解的内容
weixin_39828859的博客
11-18 1325
SSL或称Secure Sockets Layer(安全套接层)是一种加密技术,它在web服务器和允许传输私有数据的浏览器之间建立加密链接。为此,必须在web服务器上安装SSL证书,通常可以将其视为浏览器地址栏上的挂锁图标。HTTP和HTTPSHTTP全称Hypertext Transfer Protocol(超文本传输协议)通过以纯文本形式将数据从特定服务器发送到浏览器,同时允许用户浏览web页...
添加自签发的 SSL 证书为受信任的根证书
02-05 2956
通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA根证书(Trusted CA Root Certificate)。平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。但有些时候访问一些组织或个人自己签发证书网站的时候,就会收到浏览器发出的警告。此时可以将该证书添加到“受信任的根证书颁发机构”存储区,...
为什么安装了SSL证书网站还是显示不安全
WilliamCZH7的博客
03-03 2826
因为自签名证书或不受信任的SSL证书,并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书,浏览器才会认为是安全的,其他的SSL证书浏览器一律都会提示错误。一张SSL证书必须对应一个网站域名,当你访问网站域名和SSL证书中设置的域名不一致时,浏览器就会提示用户网站安全。首先明确一点:当我们访问一个网站页面的时候,页面出现“不安全警示”,往往是因为浏览器检查到你当前所访问HTTPS网站的SSL证书出现问题了,存在访问风险,所以提示用户“此站点不安全”。2.SSL证书已过期。
如何验证一张数字证书的合法性
Phoebe201415的博客
10-08 2005
数字证书是依赖根证书的信任传递机制的,所以验证一张数字证书的合法性,需要其上级证书参与进来进行验证。 除了根证书,每一张数字证书都包含了其上级证书对其的签名,也就是用上级证书的私钥对证书摘要(简记为H1)进行加密。 因此验证数字证书合法性的方法总结为:验证根证书是否为受信任的根证书,及其下面证书链上每一张数字证书解密后的证书摘要(H2)是否与证书内容计算得出的摘要(H1)一致。 数...
服务器如何判断真假?选云服务器必看
qq177803623的博客
06-21 167
服务器如何判断真假?选云服务器的中小企业必看法则。作为IT基础设施资源的新一代交付和使用模式,云服务器最近几年在国内风生水起,迅速赢得市场认可,越来越多的企业开始将关键业务迁移上云。但是市场高防云主机商这么多,含水量也不低,那么怎么判断真假呢?...
Linux repo包安装Nginx
weixin_43485737的博客
05-14 352
一般Nginx默认是安装在/etc/nginx 目录。
视频网站类如何选择服务器
最新发布
wanhengwangluo的博客
05-18 371
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
Visio——软件工程实验——分布式体系结构
12-20
在软件工程实验中,分布式体系结构是一种将系统分解为多个独立的组件,并通过网络进行通信和协作的体系结构。下面是一个使用Visio进行分布式体系结构设计的示例: 1. 打开Visio软件并创建一个新的流程图。 2. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值