HTTPS 浏览器验证目标服务器是否合法

最新推荐文章于 2022-04-29 10:31:27 发布
最新推荐文章于 2022-04-29 10:31:27 发布
阅读量277 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41848570/article/details/109202817
版权

这里验证服务器是否合法是指:访问的目标服务器是否就是所要访问的服务器

 

  1. 1.目标服务器的host+公钥进行hash,然后用证书机构给的私钥进行签名。
  2. 2.将host+公钥+签名打包(三个加起来就是证书)发给访问者。
  3. 3.浏览器拿到证书后将host+公钥也做一次hash。
  4. 4.浏览器拿本地目标服务器的根证书(证书机构在系统构建时就保存的一系列地址证书)的公钥对签名进行解密获取hash;
  5. 5.比对两个hash;
  6. 6.比对证书中的host和所要访问的服务器的host;

若5跟6都一致则验证成功。

 

若要用其它服务器对访问进行拦截,只需将其它服务器的根证书放在访问者的电脑中,这样就能在验证证书时让浏览器以为访问的服务器就是要要访问的目标服务器。

不吸烟的斯莫格
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
请检查网站服务器是否正常.,网站访问不了?如何做自我检查?
weixin_39958025的博客
08-11 1328
网站访问不了?如何做自我检查?作为站长或者是网站所有者来说,难免会遇到网站访问不了的情况,虚拟主机出现不能访问的情况原因很多,这时站长可以对网站先自行检查一下,在网站不能访问的时候,请自身对网站做以下检查,按照如下步骤操作:一、如何获得网站访问错误信息?检查的前提是您必须在http中能够正确的获得错误信息:方法为:请打开浏览器,选择工具,internet选项,高级,在高级中的浏览项目里面有一个“显...
服务器端数据合法性验证:签名sign和口令token原理
weixin_30917213的博客
11-17 217
有时候,你也许会想: 我写的接口,那别人要是知道url,并且知道其需要的数据结构和逻辑,那不是都可以访问了? 甚至是,客户点传递过来的数据,是不是被恶意修改了? 这时,我们可能需要“验证”一下。比如:登录验证,只有登录以后才能来到后台。 这里给出几种【验证】方式,大神勿喷: 1:sign验证法: 这种验证方式,一般过程是: 第一:给你一个【私钥】[app_secret]...
排查https是否生效
绅士jiejie的博客
10-13 807
除了直接用https请求访问网站域名之外,还能够用以下命令curl -Iv https://xxx.xxx.com/来查看https的3次握手是否成功,观察每一次握手的情况即可。
服务器端身份验证技术,身份认证技术和协议的常用方法
weixin_39639653的博客
07-31 2881
原标题:身份认证技术和协议的常用方法在服务器端对客户端的用户身份真实性认证(验证)设计中主要考虑防止通信窃取和重放攻击。常用方法有:口令变换:用户给出的口令在客户端经过单问函数变换处理后传送给服务器,服务器对存储的用户口令副本进行同样变换后与收到的口令值进行比较。这主要是防止攻击者通过信道窃取合法用户口令原值。提问-回答:服务器向客户端发送一个称为提问的随机值或者现值。作为提问的随机值对每次认证请...
浏览器如何验证服务器数字证书?
weixin_33724059的博客
11-25 951
1.验证证书的真伪当浏览器拿到一个数字证书,先看发证机关,然后找到相应的发证机关的证书,获得发证机关的公钥,用此公钥解密被加密的MD5,这样就获得了此证书的MD5值,称它为Hash1。然后浏览器用MD5算法对此证书重新计算一遍MD5,获得Hash2。然后比较Hash1和Hash2是否相等。如果相等就证明这张证书是由发证机关颁发的,并且没有被篡改过.2.验证持有者的真伪核对持有...
js实时动态验证表单是否合法
10-01
- **pattern属性**:用于指定输入的正则表达式,浏览器会自动进行基本的格式验证。 6. **AJAX异步验证** - 对于复杂的验证,如用户名是否存在、邮箱是否已被注册,可以使用AJAX发送请求到服务器进行验证,避免...
HTTPS抓包浏览器
01-12
首先,它会将自己设置为系统信任的证书颁发机构,然后在用户访问HTTPS网站时,浏览器会用这个自签名证书替换原始服务器证书,从而使流量可以通过工具进行解密。 在使用过程中,用户可以通过该工具看到每个HTTPS请求...
javascript简单判断输入内容是否合法的方法
10-22
在JavaScript中,判断输入内容是否合法通常涉及到字符串的验证,特别是使用正则表达式(Regular Expression)进行复杂的字符匹配。本篇文章将通过一个实例来介绍如何使用JavaScript来判断输入的用户名是否只包含数字...
服务器上启用HTTPS的详细教程
09-30
服务器上启用HTTPS是保障网站安全的重要步骤,因为HTTPS能够提供数据加密、服务器身份验证以及消息完整性检查,确保用户与服务器之间的通信不被第三方监听或篡改。本教程将详细介绍如何在AWS环境中生成SSL证书,并...
基于浏览器服务器的商品管理系统.rar
01-13
《基于浏览器服务器的商品管理系统》是一个典型的JavaWeb应用项目,它主要实现了在Web环境中对商品信息进行管理的功能。这个系统的设计模式遵循了B/S(Browser/Server)架构,即客户端通过浏览器服务器进行交互,...
检查服务器是否正常
Sousuyi的博客
04-29 4858
检查服务器是否正常? 首先,我们可以使用ping命令来测试服务器网络是否正常,从测试结果中可以分析网络是否畅通? 具体命令如下:ping 192.168.0.1 -t 如果服务器禁止了ICMP包的话,可以使用telnet来测试某个端口是否畅通。具体命令如下: 比如:我们测试ssh服务是否正常。 检测方法:telnet ip(检测电脑的ip地址) 端口号 例:telnet 192.168.1.1 22 如果不通的话,我们可以检查防火墙是否禁止了端口,以及服务器端品是否正常。如果端品没启用的话,我们可以重
如何检测服务器是否能正常访问的方法
只求每日上进一点点的博客
04-05 3880
服务器根目录里随便新建一个文件,比如下图: 再在浏览器地址栏输入对应路径查看是否能正常访问到这个新建的文件里面的内容,若能看到,则说明服务器访问正常,如下图: ...
HTTPS 客户端验证 服务端证书流程
weixin_34295316的博客
12-19 1369
网上的文章很多, 但是对摘要的验证流程不够通俗易懂。 QQ截图20160420114804.png 证书预置和申请 1:客户端浏览器会预置根证书, 里面包含CA公钥2:服务器去CA申请一个证书3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器 一次访问流程(简化) 1: 客户端 sayHello2: 服务器返回证书3-1: 客户端验证证书内容有效性(...
https客户端与服务端认证过程详解
thinker
11-30 3235
Go和HTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
服务器配置https协议,三种免费的方法
热门推荐
HashTang的博客
05-30 3万+
最近想搞一个网站玩玩,发布网站用https协议已经是大势所趋了。例如微信小程序,不使用https协议根本不让接入。所以,分享一下我尝试过的三种方法。 1.Linux自签(OPENSSL生成SSL自签证书) 2.阿里云免费证书 3.Let’s Encrypt永久免费SSL证书【墙裂推荐】 一、Linux自签(OPENSSL生成SSL自签证书) 第1步:生成私钥 ...
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2503
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
Tomcat服务器配置https认证(使用keytool生成证书)
kingkang
06-28 4457
Tomcat服务器配置https认证(使用keytool生成证书) 一、证书生成 1 、生成服务器证书 (1)打开打开命令控制台,进入jdk的bin目录 (2)keytool为Tomcat生成证书(“-validity 36500”证书有效期,36500表示100年,默认值是90天) keytool -genkey -v -alias tomcat -keyalg RSA -keystore C:\MyFile\work_tools\apache-tomcat-8.5.55\apache-tomcat-8
SSL工作原理
UnrealEngine4 、Delta3D、OSG
05-28 3万+
关键词:SSL,PKI,MAC 摘    要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard
https认证详解
harry1986601的专栏
05-08 2235
最近公司准备提供一套类似第三方支付服务的系统。一提支付,少不了信息安全,数据的安全是支付系统的鸟之翼,船之桨,重中之重。为了保证系统的安全,我们参考了https的安全模式,下面主要介绍一下https是怎么保证数据安全的。 涉及相关技术: SSL加密协议,SSL安全套接层,位于应用层和TCP层中间,应用要传输数据不是直接发给TCP,而是通过SSL层,对数据进行加密,并且在其数据头部加上SSL相关

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值