SSL单双向认证

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量1.9k 收藏 9
点赞数 2
文章标签: ssl https 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45759354/article/details/128672828
版权

一、TLS/SSL协议

  1. HTTPS协议是在HTTP+TLS/SSL协议组成的可进行加密传输、身份认证的网络协议,旨在保证数据传输过程中的保密性、完整性和安全性。
  2. HTTPS在HTTP和TCP之间,增加了TLS/SSL协议

在这里插入图片描述

  1. 正是通过TLS协议,才能保证HTTP通信是安全的。
  2. TLS主要通过信息加密、校验机制和身份证书来保证数据安全,其中信息加密是保证HTTP交互信息是被加密的,第三方无法知晓真实信息;校验机制是来校验信息在传输过程中是否被篡改;身份证书是用来确认这个网址的身份的。
  3. TLS会进行四次握手,是在TCP连接建立三次握手之后进行。因为HTTPS都是基于TCP传输协议实现的,得先建立完可靠的TCP连接才能继续TLS握手。

二、SSL单向认证

SSL协议用到了对称加密和非对称加密,在建立连接时,SSL首先对对称加密密钥使用非对称加密。连接建立好后,SSL对传输内容使用对称加密。单向认证是客户端不携带证书,服务端存在证书,在认证过程中,仅验证服务端的身份,当客户端访问服务器时,浏览器会去检查服务器的SSL证书,来验证网站服务器的合法性。一般web端应用都是采用单向认证的。

单向认证过程

  1. 客户端向服务端发送SSL协议的版本号、加密算法种类、随机数等信息,建立连接;

  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,以及服务端证书(证书中有公钥);

  3. 客户端用返回的信息,进行对服务端的校验,验证通过则继续通信,否则告警,验证内容:

    • 证书是否过期
    • 服务器证书签发的CA机构是否可靠
    • 公钥是否能解开证书中的数字签名
    • 服务器证书上的域名是否和服务器实际域名相匹配

  4. 客户端向服务器发送自己所能支持的对称加密方案,供服务器进行选择;

  5. 服务器选择加密程度高的加密方式;

  6. 服务器将选择好的加密方式以明文方式返回给客户端;

  7. 客户端收到加密方案后,使用该加密方案生成随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送给服务器;

  8. 服务端收到客户端返回的加密信息后,使用自己的私钥解密,获取对称加密密钥,接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信的信息安全。

三、双向认证

双向认证是指在SSL握手的过程中,同时验证客户端和服务器的身份,所以双向认证SSL证书至少包括两个或两个以上的证书,一个是服务器证书,另一个或多个是客户端证书。

双向认证过程

  1. 客户端向服务器发送SSL协议的版本号、加密算法种类、随机数等信息,建立连接;
  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,以及服务端证书(证书中有公钥);
  3. 客户端使用服务端返回的信息验证服务器的合法性,验证内容跟单向认证一样;
  4. 客户端校验通过后,将自己的证书及公钥发送到服务器;
  5. 服务器验证客户端的证书,校验通过后,可获取到客户端的公钥;
  6. 客户端发送自己的可支持的对称加密方案给服务器供其选择;
  7. 服务器端在客户端发送的加密方案中先择加密程度高的方案,将加密方式通过客户端发送证书中的公钥加密后,返回给客户端;
  8. 客户端收到服务端返回的加密方案密文后,用私钥解密,获取加密方案的明文,产生随机码,作为对称加密密钥,使用服务端公钥加密后,发送给服务端;
  9. 服务端使用私钥解密得到对称加密的密钥,接下来的会话中,服务器和客户端将使用该密钥进行对称加密,保证通信安全。

四、SSL单向和双向认证区别

SSL单向认证只要求服务端部署了SSL证书,任何用户都可访问,仅服务器提供身份认证。SSL双向认证则是服务端和客户端均部署证书,进行身份认证,只能是服务端允许的客户去访问,安全性相对高。

无奇不有 不置可否
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SSL双向认证SSL双向认证
03-02
SSL双向认证过程中,以下是一些重要的知识点: 1. **证书与身份验证**:在SSL连接建立时,双方都需要提供数字证书来证明自己的身份。服务器的证书通常由权威的证书颁发机构(CA)签发,而客户端的证书可能由内部...
SSL双向认证单向认证
m0_51514815的博客
05-29 4710
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
https单向认证双向认证区别
aaaa111111222的博客
03-22 676
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1345
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 505
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
SSL/TLS单向认证双向认证介绍
网络资源是无限的
06-19 1万+
为了便于理解SSL/TLS的单向认证双向认证执行流程,这里先介绍一些术语。 1. 散列函数(Hash function):又称散列算法、哈希函数,是一种从任何一种数据中创建小的数字”指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(hash values, hash codes, hash sums)的指纹。散列值通常用一个短的随机字母和数字组成的字符串代表。好的散列函数在输入域中很少出现散列冲突。 散列函数的工作原理如下
加密通信的基础 - 全面解读SSL/TLS协议
new9232的博客
01-14 3221
SSL/TLS是世界上应用最广泛的密码通信方法。比如,在网上商城输入信用卡卡号时,Web浏览器就会使用SSL/TLS进行密码通信。使用SSL/TLS可以对通信对象进行认证,还可以确保通信内容的机密性。TLS相当于SSL的后续版本。
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户端之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
SSL双向认证.rar
04-05
SSL双向认证中,不仅服务器需要验证客户端的身份,客户端也需要验证服务器的身份,这种模式通常被称为“mutual authentication”或“two-way authentication”。 在SSL双向认证中,涉及以下关键知识点: 1. **...
SSL单向认证详细流程
beauytlife_1985的博客
10-10 5259
SSL 单向认证流程如下: 1. 拿到申请到的证书后,需要安装到服务器中。 3. 客户端向服务器发送接入请求。 4. 服务器将证书发送给客户端。 5. 客户端开始对证书进行认证认证过程如下。 * 在证书中获取证书的颁发机构字段 * 在系统证书目录下寻找,颁发机构的根证书,bingo,找到了,证明所收到的证书的颁发机构不是水货。(如果没有找到,要给用户弹出提示,要求用户选择是否信任该证书...
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
Mr_XiMu的博客
05-23 3574
gRPC教程 — TLS单向认证双向认证、Token认证、拦截器
SSL/TLS认证握手过程
团长的专栏
05-23 2637
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA的证书信息(包含公钥),如果CA不被信任,则找不到对应 CA的证书,证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
SSL认证单向认证双向认证——密码学笔记(八)
热门推荐
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
深入浅出:HTTPS单向双向认证及证书解析20231208
Narutolxy的博客
12-08 2954
网络安全的核心之一是了解和实施HTTPS认证。本文将探讨HTTPS单向认证双向认证的区别,以及SSL证书和CA证书在这些过程中的作用,并通过Nginx配置实例具体说明。
基于SSL协议的双向认证 - SSL协议 [1]
weixin_30875157的博客
03-26 386
1 概要说明 在互联网通信方式中,目前用的最广泛的是HTTPS配合SSL和数字证书来保证传输和认证安全了。 2 详细介绍 2.1HTTPS HTTPS全称:Hypertext Transfer Protocal over Secure Socket Layer,是以安全为目标的HTTP通信协议。 即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密...
https配置、双向验证、go代码实现
sxl47的专栏
07-20 689
##原理 参照这里: 双向认证SSL原理,已经说的很详细了 证书生成 根证书生成 openssl genrsa -out ca.key 2048 #这里可以使用 -subj 不用进行交互 当然还可以添加更多的信息 openssl req -x509 -new -nodes -key ca.key -subj "/CN=test" -days 5000 -out ca.crt 服务端证书生成 openssl genrsa -out server.key 2048 #这里的/cn可以是必须添加的 是服务端的域
python socket中实现SSL/TLS认证
Saki_Python的博客
10-07 1004
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
gRPC — SSL/TLS单向认证双向认证、Token认证
qq_56639722的博客
03-09 2071
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
tomcat ssl双向认证
07-29
Tomcat SSL双向认证是一种在Tomcat服务器上实现的安全认证机制。它通过使用SSL证书来确保服务器和客户端之间的双向身份验证和通信的安全性。 在此认证过程中,服务器和客户端都需要拥有有效的SSL证书。服务器端证书由可信的证书颁发机构(CA)签发,用于验证服务器的真实性和身份。客户端证书是由服务器颁发并保存于客户端的证书,用于验证客户端的真实性和身份。 要实现Tomcat SSL双向认证,首先需要在Tomcat服务器上配置SSL连接。在服务器端,需要生成或购买一个有效的服务器SSL证书,并将其配置到Tomcat的SSL Connector中。这样,服务器就可以使用该证书来进行加密和解密操作,以确保通信的机密性和完整性。 接下来,在客户端上,需要生成一个SSL证书请求,并将其发送到服务器以获取客户端证书。服务器收到请求后,会生成一个客户端证书并发送给客户端。客户端需要将该证书配置到其SSL连接中。 当客户端与服务器建立连接时,会发生以下过程:首先,服务器会向客户端发送其SSL证书。客户端会验证该证书是否由可信的CA签发,并检查证书中的信息是否与服务器的身份相匹配。如果验证通过,客户端会发送自己的证书给服务器。 服务器同样会验证客户端证书的有效性,并检查其是否与客户端的身份相匹配。只有在双向验证都通过的情况下,服务器和客户端才能建立安全的SSL连接。 通过Tomcat SSL双向认证,可以有效防止中间人攻击和恶意伪造,提高通信的安全性和可靠性。但是,双向认证也需要更复杂的配置和管理,包括证书的生成、分发和更新,以及对证书的严格控制和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值