https:浏览器如何验证数字证书

最新推荐文章于 2024-04-23 09:32:33 发布
最新推荐文章于 2024-04-23 09:32:33 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: 网络协议 文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41555989/article/details/127523086
版权

浏览器和服务器建立https连接的过程中,浏览器首先会向服务器请求数字证书,之后浏览器要做的第一件事情就是验证数字证书:

  1. 验证数字证书的有效期
  2. 验证数字证书是否被吊销
  3. 验证数字证书是否是合法CA机构颁发

1. 验证数字证书的有效期

数字证书里面就包含了证书的有效期,浏览器只需要判断当前时间是否在有效期内即可

2. 验证数字证书是否被吊销

  • 下载被吊销证书列表
  • 在线验证

3. 验证数字证书是否合法CA机构颁发

  • 数字证书是否是CA机构颁发

        1. 浏览器利用数字证书的原始信息计算出信息摘要

        2.用CA的公钥解密数字证书的数字签名,解密的数据就是信息摘要

        3. 如果两信息摘要相等,则该域名数字证书是由CA机构颁发

  • 怎么获取CA的公钥

        部署https服务器的时候,除了要部署当前域名的数字证书,还需要部署CA机构的数字证书,

        CA机构的数字证书包含了CA公钥以及机构的一些信息。

        在建立https连接时,服务器会将当前域名的数字证书、给当前域名签名的CA机构的数字证

        书 一同发送给浏览器,因此浏览器就获取到CA公钥。

  • 验证CA机构的合法性

        将根CA机构的数字证书内置操作系统,只要沿着数字证书链往上追溯到内置操作系统只能的

        几个根证书,则认为时合法的。要成为根CA机构,必须要通过webtrust认证,过程十分严

        格。

Rich_1i3ha
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS请求流程(证书的签名及验证过程)
gsn1125227的博客
08-07 5473
在如今互联网高速发展,技术人员技术日益精深的情况下,网络安全越来越受到大家的重视,而HTTPS作为网络安全中比较基础的部分, 绝大部分的客户端都在使用,那么你真的清楚HTTPS的加密原理吗?下面就让我用简单易懂的方式了解下。 首先我们先思考下面几个问题: 1、客户端如何进行签名的? 2、签名的验证是在哪,服务端?客户端? 3、如何验证签名? 首先我们说下使用HTTPS的作用,主要...
java源码:浏览器BrowserTest.zip
10-14
Java提供了SSL/TLS支持,以及验证数字证书的方法,理解如何使用这些工具保证数据传输的安全性至关重要。 7. **资源管理**:浏览器会缓存图片、CSS和JavaScript文件,理解如何有效地管理内存和磁盘资源,使用Java的I...
浏览器是如何验证HTTPS证书合法性的?
SSL加密技术
08-27 2511
一个新的网站去买了ca证书,用户通过浏览器去访问,这时候浏览器如何去验证这个证书的正确性,防止被中间人攻击? 是需要到ca网站上去验证吗还是什么? 下文通过介绍https证书的结构组成和浏览器如何验证证书的合法性,来解答这个问题。 证书颁发机构,也就是CA,是不会直接向用户签发证书的,而是多了一层中间证书颁发机构。CA会自己给自己签发一个证书,这个证书叫做根证书或Root CA;然后CA会通过根证书来签发中间证书,授权中间证书颁发机构签发证书的权限;最后中间证书颁发机构通过中间证书向用户签发用户证书。至
Https证书-浏览器是如何验证
Hanko的专栏
06-13 234
1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。......
浏览器工作原理与实践--HTTPS浏览器如何验证数字证书
最新发布
echohuangshihuxue的博客
04-23 1653
好了,今天的内容就介绍到这里,下面我们总结下本文的主要内容:我们先回顾了数字证书的申请流程,接着我们重点介绍了浏览器是如何验证数字证书的。首先浏览器需要CA的数字证书才能验证极客时间的数字证书,接下来我们需要验证CA证书的合法性,最简单的方法是将CA证书内置在操作系统中。
如何确定网站是否安装了SSL证书
huitest的博客
02-09 3125
SSL证书是由受信任的证书颁发机构(CA)颁发的,可以实现数据高强度加密传输,防止信息在传输中被监听、截取和篡改,还能向用户证明网站的真实身份,防止被钓鱼网站攻击。 那么怎样才能确定一个网站是否部署了安全的SSL证书呢? 浏览器内置SSL证书安全验证机制,是全球通行的国际标准,访问网站时,浏览器会自动验证SSL证书的状态,确认无误后浏览器才会正常显示安全挂锁标志和https,如果有问题,浏览器会发出相应的“不安全”的警告,提示网站的安全证书有问题。 1、未部署SSL证书的网站地址栏会有“不安全”警告
详解HTTPS数字证书验证系统
司开星的专栏
03-28 7369
关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
数字证书(安全校验)
荣山的博客
02-01 887
数字证书
https你很熟?灵魂三连问之https安全在哪里?客户端如何验证https证书的合法性?ssl是如何加密数据的?
qq_39962403的博客
08-17 590
如果你用的是ca机构发给你的pem和key,那么ca认为证书就是合法的,如果是你自己生产的证书,那么ca就认为你是不安全的,浏览器就会提示你。前面我们说过,在传输之前,我们需要用公钥对数据加密,但是公钥是明文传输的,那么可能就会出现如下图的情况,中间人对客户端伪装成服务端,对服务端又伪装成客户端,客户端和服务端都以为已经拿到了对方的公钥,对数据加密传输了,而其实用的却是中间人的公钥,那中间人自然可以加密解密,窃取,篡改了。那么ssl/tls是怎么解决上面我们说的,被窃听,被篡改,被伪造的问题的呢?
一种集成化的PKI数字证书验证安全增强方案
04-30
浏览器面临TLS服务器数字证书的三种Pinning方案不同状态(初始化、正常使用、更新),兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证...
数字证书驱动
04-30
当我们在浏览器中输入网址并连接到网站时,网站服务器会提供其数字证书,证明其身份,并且通过这个证书,客户端可以验证服务器的真实性,防止中间人攻击。 驱动器,通常在计算机术语中,是指操作系统用来与硬件设备...
list_cert_delete_cert.rar_数字证书
09-19
HTTPS协议中,服务器端的数字证书用于向客户端证明其身份,确保数据传输的安全性。 CAPI(Cryptographic API)是微软提供的一个用于开发加密应用程序的接口,它允许开发者访问操作系统底层的加密服务,比如密钥...
HTTPS_Certificate.zip_https_java https _证书
09-24
HTTPS连接中,服务器的身份是通过数字证书验证的,这些证书由受信任的证书颁发机构(CA)签发。证书包含了服务器的公钥和一些其他识别信息,例如服务器的域名。当客户端(如浏览器或Java应用程序)尝试建立HTTPS...
数字证书认证
qq_41768644的博客
07-23 1465
1、创建证书申请文件,包含申请人的公钥、指定签名算法 、有效期,申请人相关信息;2、CA先对该文件做hash算法,得到数字摘要3、CA使用自己的私钥对数字摘要进行加密得到数字签名,即证书签名4、证书签名+申请人信息 = 数字证书
排查https是否生效
绅士jiejie的博客
10-13 807
除了直接用https请求访问网站域名之外,还能够用以下命令curl -Iv https://xxx.xxx.com/来查看https的3次握手是否成功,观察每一次握手的情况即可。
HTTPS数字证书验证原理
肆頭的博客
07-12 1137
通常网络请求我们分为两种,分别是HTTP请求和HTTPS请求,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议。HTTP的传输属于明文传输,所以说是不安全的,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS传输的信息是通过加密的,也是一种安全的传输。 说到加密算法,先来了解一下两种常用的加密方式,分别是对称加密和非对称加密: 1.对称加密:加...
浏览器CA认证流程
01-14 8875
首先说说证书的签发过程: 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等...
【网络安全】-数字证书
baidu_25347287的博客
03-11 1090
HTTPS(Hypertext Transfer Protocol Secure)是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
网上查信用报告,什么是数字证书验证
微众信科的博客
07-01 4691
我们都知道通过征信中心官网查询本人信用报告时,是需要验证身份的,除了之前说到的问题验证方式,还有一种是数字验证方式。 设置身份验证的目的,是为了避免您的个人信用报告被他人查询,确保是您本人在查询您的个人信用报告,保证的您的个人隐私不被泄露。 一般有三种身份验证方式可选择: 1、数字证书:部分银行。 2、银行卡:部分银行。 3、回答5个私密性问题。 目前,征信中心支持与中国金融认证中心(CFCA)合...
https证书链的验证流程
06-04
HTTPS证书验证流程大致如下: 1. 用户访问HTTPS网站时,网站会向用户发送其证书证书包含了网站的公钥以及证书颁发机构的数字签名。 2. 用户的浏览器验证证书颁发机构的数字签名是否有效。如果数字签名无效,表示证书可能是伪造的,用户的浏览器会显示警告信息。 3. 如果数字签名有效,浏览器会查找证书颁发机构的数字证书验证其是否合法。如果数字证书无效,浏览器会显示警告信息。 4. 如果证书颁发机构的数字证书合法,浏览器会从操作系统或浏览器内置的证书信任库中查找该数字证书是否可信。如果数字证书可信,浏览器会认为该网站的身份是真实的,并使用网站的公钥加密数据传输。 5. 如果数字证书不可信,浏览器会显示警告信息,提示用户该网站的身份可能不是真实的。 总之,HTTPS证书验证流程是一个多环节的验证过程,可以确保网站的身份是真实的,避免中间人攻击。同时,如果证书链中的任何一环出现问题,浏览器会发出警告,提示用户可能正在访问不安全的网站,保护用户的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值