Https中CA的作用

最新推荐文章于 2024-06-05 08:48:40 发布
最新推荐文章于 2024-06-05 08:48:40 发布
阅读量2.5k 收藏 8
点赞数 2
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/piratejk/article/details/38405789
版权
本文介绍了HTTPS的主要流程,强调了CA(证书管理机构)在确保网络安全中的关键作用。CA通过对网站颁发可信证书来保证客户端获取的公钥是真实的,防止中间人攻击。证书包含描述信息和数字签名,客户端通过验证数字摘要来确认证书未被篡改。同时,文章提出并解答了关于证书安全性及CA公钥更新的问题。
摘要由CSDN通过智能技术生成

最近详细研究了下https流程。简单记录下一些重点以及问题。

仅供参考。


说明CA(证书管理机构)功能之前,先简介一下https大概流程:

对客户端同服务器的通信进行加密,确保安全。

第一步:

证书校验,通过CA校验,怎样校验? 后面会提到。

第二步:

客户端取出证书里的服务器公钥。 可以用公钥加密网页了!

 但是,非对称加密效率低,实际并不这样做,而是客户端生成一个对称加密的key,通过公钥加密后传给服务器。

后面服务器和客户端就用这个约定的key对通信进行加密了。

第三步:

到了这一步,采用约定的key加密网页, 对称加密,速度快很多。


CA校验:

这里有个问题,客户端怎么知道访问的网站是可靠的(不是其他人冒充)。

比如我冒充csdn网站,然后你用我的公钥加密登录csdn的密码,我用自己的私钥解密,就可以获得你的登录密码。

这时,CA就有作用了,为了保证客户端获得的公钥是可靠的,不是别人冒充,CA用于给网站颁发一个可信的证书。

CA就用于保证࿰

最低0.47元/天 解锁文章
piratejk
关注
专栏目录
HTTPS CA证书与TLS建立过程
09-20
#### 三、CA证书的作用 CA(Certificate Authority)证书是一种由可信的第三方机构签发的证书,用于证明公钥的所有者身份的真实性。这个第三方机构被称为证书颁发机构或认证心。 1. **CA证书的生成**: - ...
CA.rar_CA
09-24
一、CA服务器的作用 CA服务器的核心职责是签发并管理数字证书,这些证书用于验证网络各实体的身份,如用户、服务器、设备等。通过公钥基础设施(PKI,Public Key Infrastructure),CA确保了数据传输的安全性,...
https为什么安全和ca证书的原理解析
weixin_43923436的博客
07-17 1200
说白了,ca就是用自己的私钥对服务器传输的公钥进行二次加密,然后将ca自己的公钥嵌入操作系统,嵌入操作系统这个操作的本质,其实就是把ca的加密解密过程写死了属于是,写死了的后果,就会导致,间者就算拿服务器传输到公钥,也不能更改,因为过程写死了,你一旦改了,就能被认出来,从而解决了非对称加密环节的漏洞。......
CA根证书——https安全保障的基石
CSDN_G_Y的博客
04-01 4060
CA根证书是https最重要的,也是为何安全的最根本的保证
为什么HTTPS通信需要CA机构颁发的SSL证书
include_heqile的博客
03-16 1380
下面的图片由https://processon.com/制作,.pos文件可用于导入该在线作图网站并进行编辑 下面看一下https通信过程间人攻击: 上面这张图同时也解释了为什么我们需要使用SSL证书,下面是使用了CA签名的证书的通信过程: 从上图可以看出,CA使用私钥对证书进行了数字签名,防止间人进行篡改 ...
HTTPSCA证书的签发及使用过程
云上笛暮
08-03 482
原文:https://www.cnblogs.com/xdyixia/p/11610102.html TLS/SSL的功能实现主要依赖于三类基本算法:散列(哈希)函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列(哈希)函数验证信息的完整性。 ...
ca-certificates包的作用
最新发布
Leon_Jinhai_Sun的博客
06-05 492
ca-certificates包的作用
ca-system.rar_CA_CA系统_ca证书_usbkeyapi_数字证书
09-24
首先,CA系统在网络安全作用至关重要。它通过公钥基础设施(PKI,Public Key Infrastructure)来工作,确保在网络传输的信息是加密的,并且只能由正确的接收者解密。CA系统的核心功能包括证书的申请、审批、...
HTTPS如何通过非对称加密传输对称密钥,CA作用
weixin_59280309的博客
07-10 1404
如何通过非对称加密传输对称密钥,CA作用
什么是 HTTPS 证书?作用是什么?
grugoo的博客
03-01 475
通过百川云网站监测,您可以实时监测证书过期、不安全算法等情况,及时采取措施,确保您的网站始终处于安全状态
HTTPSCA证书详解
chengca789的博客
12-14 6773
https目录HTTPS术语解释1. HTTP2. SSL/TLS(Secure sockets Layer/transport layer security)3. HTTPS4. 对称加密http的历史HTTPS协议如何运行的HTTPS原理1. 对称加密可行性2. 非对称加密可行性3. 非对称加密+对称加密方案遗留问题以及可能的方案CA证书公钥证书是如何做到的呢 HTTPS 术语解释 1. HTTP http,超文本传输协议,是基于请求响应的一个无状态的应用层协议,初衷主要是用来发布和接收web网页内容。
HTTPS原理
weixin_39585051的博客
04-29 169
HTTPS HTTPS 的实现原理 为什么数据传输是用对称加密? 为什么需要 CA 认证机构颁发证书? 浏览器是如何确保 CA 证书的合法性? 本地随机数被窃取怎么办? 用了 HTTPS 会被抓包吗? 总结 HTTPS 随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS...
HTTPS的加密原理
weixin_43164548的博客
08-11 514
通俗易懂的讲解HTTPS加密的过程
什么是CA数字证书,CA证书有什么作用
SSL加密技术
07-16 2万+
CA证书,也是根证书,是最顶级的证书,也是CA认证心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。那么,CA数字证书是干嘛用的,有什么作用呢?通过下文来详细了解下。 所谓CA认证心,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,CA可以是民间团体,也可以是政府机构。负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活颁发证件的公司,如护照办理机构。目前
HTTPS原理和CA证书申请(满满的干货)
黄亚的博客
03-05 8392
读到这篇博客,对https的原理介绍的比较详细且生动,为了防止丢失,mark一下,以下是原文链接 https://blog.51cto.com/11883699/2160032 众所周知,WEB服务存在http和https两种通信方式,http默认采用80作为通讯端口,对于传输采用不加密的方式,https默认采用443,对于传输的数据进行加密传输 目前主流的网站基本上开始默认采用HTTPS作为通信...
HTTPS的工作原理
xubaoguo的专栏
09-10 1067
三、HTTPS的工作原理 HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺术品,TLS/SSL使用了非对称加密,对称加密以及HASH算法。握手过程的简单描述如下: 1.浏览器将自己支持的一套加密规则发送给网站。 2.网站从选出一组加密算法
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
HTTPS那些事(二)SSL证书
iteye_4939的博客
04-26 927
从第一部分HTTPS原理,我们可以了解到HTTPS核心的一个部分是数据传输之前的握手,握手过程确定了数据加密的密码。在握手过程,网站会向浏览器发送SSL证书,SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密...
探索基于TLS的CA测试证书生成方法
资源摘要信息:"基于TLS的CA...通过以上各点的详细分析,可以看出基于TLS的CA测试证书在现代网络安全体系的核心地位,以及在实施过程需要注意的方方面面。理解和掌握这些知识点,对于确保网络通信的安全至关重要。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值