https 单向认证和双向认证

已于 2024-07-14 16:14:04 修改
阅读量460 收藏 6
点赞数 18
分类专栏: API 数字安全 Kotlin 文章标签: https 网络协议 java python fastapi go php
于 2024-07-14 15:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27247815/article/details/140417695
版权

单向认证

单向认证是客户端(通常是浏览器)验证服务器的身份。服务器向客户端提供数字证书,客户端通过验证该证书的真实性来确认与服务器的连接是安全的。

  • 服务器提供证书:服务器向客户端提供一个数字证书,用于验证服务器的身份。
  • 客户端验证服务器:客户端验证服务器的证书,确保服务器的真实性。
  • 只验证服务器:客户端不需要提供证书,服务器也不验证客户端的身。

import requests

url = "https://example.com"
response = requests.get(url)
print(response.status_code)
 

工作流程

  1. 客户端发起HTTPS请求。
  2. 服务器返回包含公钥的数字证书。
  3. 客户端验证证书的有效性(通过CA机构签名等方式)。
  4. 若证书有效,客户端生成一个对称密钥并用服务器的公钥加密后发送给服务器。
  5. 服务器用自己的私钥解密,得到对称密钥。
  6. 双方使用对称密钥进行加密通信。

优点:

  • 实现简单

    • 单向认证只需要配置服务器证书,客户端通过验证服务器证书即可建立安全连接。
    • 配置和实现相对容易,减少了部署和维护的复杂度。

  • 广泛兼容

    • 大多数浏览器和HTTP客户端库都默认支持单向认证,无需额外配置。
    • 适用于大多数常见的互联网应用场景,如浏览网页、访问API等。

  • 性能较好

    • 单向认证的握手过程比双向认证简单,少了客户端证书验证的步骤。
    • 握手过程较快,对系统性能的影响较小。

  • 降低成本

    • 只需要服务器端的数字证书,节省了获取和管理客户端证书的成本。

缺点:

  1. 安全性较低

    • 只能验证服务器的身份,无法验证客户端的身份。
    • 无法防止中间人攻击(Man-in-the-Middle Attack),如果客户端与伪造的服务器建立连接,可能会泄露敏感信息。

  2. 缺乏双向身份验证

    • 无法确保客户端的身份真实性,适用于安全性要求不高的场景。
    • 不能满足需要双向身份验证的高安全性应用场景,如银行交易、企业内部系统等。

  3. 潜在风险

    • 如果服务器证书被盗用或伪造,攻击者可以冒充服务器与客户端建立连接。
    • 需要确保服务器证书的私钥安全,避免证书泄露

单向认证的Java示例代码:

import javax.net.ssl.*;
import java.io.FileInputStream;
import java.security.KeyStore;

public class OneWaySSL {
    public static void main(String[] args) throws Exception {
        // 加载信任库
        KeyStore trustStore = KeyStore.getInstance(KeyStor

最低0.47元/天 解锁文章
时空掠影
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络】https单向认证双向认证
ALLEN'Blog
12-02 3177
1.单向认证还是有必要先说下单向认证单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
Https单向认证双向认证
青鸟飞鱼
05-24 896
客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器。
HTTPS单向认证双向认证
milanac007的专栏
05-18 1040
对于使用AsyncHttpClient做网络请求的客户端而言1. 单向认证:中信蓝牙key广播报文(1170):020106 0A09434954494331313730 1016F0FFBD6D80DADF0000000000000000   31byte1BFF5444010001DC41A6D729E8BC0A393C5D622C9355721088D82C06  0226FF   31by...
https单向认证双向认证
joenqc的博客
09-15 486
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socke
Https单向认证双向认证 认识和区别
极客on之路
11-04 4643
一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol over Secure Socket Layer,...
双向认证单向认证双向认证单向认证
08-07
本文将深入探讨两种常见的认证方式:单向认证双向认证,以及它们在HTTPS协议中的应用。 单向认证,也称为服务器认证,是用户(通常是客户端)验证服务器身份的过程。在这个过程中,服务器通过提供一个由权威证书...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
VC (包含单向认证双向认证源码) http/https
11-12
VC http/https(包含单向认证双向认证源码) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先完成在完美的思想...
https客户端代码支持单向认证双向认证
11-17
支持https单向认证https双向认证
详解iOS开发 - 用AFNetworking实现https单向验证,双向验证
08-31
本文将深入探讨如何使用流行的网络库AFNetworking实现HTTPS单向验证和双向验证。AFNetworking是iOS开发中广泛使用的网络请求库,它提供了方便的API来处理HTTP/HTTPS请求。 首先,我们来看**单向验证**,这是HTTPS...
使用个人p12证书请求https接口数据
最新发布
qq_34075559的博客
07-13 133
【代码】使用个人p12证书请求https接口数据。
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 197
file_get_contents()函数来发起HTTPS请求时
docker安装nginx并配置https
wangqiaowq的博客
07-12 184
参考。
HTTPS理解
qq_44186810的博客
07-10 640
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
只有IP地址怎么实现https访问?
SeaBreeze__的博客
07-09 860
只有IP地址的情况下实现HTTPS(超文本传输安全协议)访问是可行的,虽然通常来说域名更为常见。要实现仅凭IP地址的HTTPS访问,需要通过一系列步骤确保网站的安全和可信度。这些步骤涉及确认IP地址类型
Angular页面项目以HTTPS方式启动调试
老杨头的博客
07-10 281
在 Angular 项目中,可以使用 HTTPS 启动开发服务器进行调试。
HTTPS 加密流程全解析
weixin_73916358的博客
07-11 447
HTTPS 的加密流程是一个多步骤、协同工作的复杂过程,它融合了非对称加密和对称加密的优势,为我们在互联网上的敏感信息传输提供了严密的防护。HTTPS(HyperText Transfer Protocol Secure)作为一种安全的通信协议,通过复杂而精巧的加密流程,为我们的在线交流提供了可靠的保护。而在密钥交换过程中使用的非对称加密(如 RSA),虽然计算成本较高,但确保了对称密钥在不安全的网络环境中的安全交换。服务器接收到加密的对称密钥后,使用其私钥进行解密,从而获取到与客户端相同的对称密钥。
httpClient发送https请求报错认证失败确少SSL证书的问题
qq_42797527的博客
07-11 154
1NG做跳转处理,先将https请求改为向ng发送http请求,ng做跳板发送https请求。服务端配置跳过ssl认证
比curl更直观的网站性能测试工具httpstat——筑梦之路
筑梦之路
07-10 551
DNS解析耗时、TCP建联耗时、TCL握手耗时、服务端处理耗时、内容传递以及整体耗时。
https 双向认证单向认证
08-26
https双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端和客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端的身份。验证的过程包括使用服务端公钥加密得到后续通信使用的密钥,并由服务端使用私钥解密,从而确保通信的安全。但是,单向认证仅仅验证了服务端的身份,如果有人冒充了客户端,可能会造成安全问题。 而在双向认证中,除了验证服务端的身份外,还需要验证客户端的身份。在建立连接后,服务端会先验证客户端的身份,然后验证服务端的身份。验证客户端身份的过程包括客户端发送加密方案,服务端使用客户端公钥加密选择方案,然后客户端使用服务端公钥加密密文,最后双方使用密文进行通信。通过这种方式,双向认证可以确保通信双方的身份都是合法的。 总结起来,https双向认证单向认证都是用来验证通信双方身份的。值得注意的是,在https验证身份时,通常使用非对称加密,而在后续的通信过程中,使用对称加密来确保通信的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Https单向认证双向认证](https://blog.csdn.net/duanbokan/article/details/50847612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [【网络】https单向认证双向认证](https://blog.csdn.net/text2206/article/details/128152372)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值