HTTPS单双向验证

最新推荐文章于 2022-05-08 11:19:02 发布
置顶 最新推荐文章于 2022-05-08 11:19:02 发布
阅读量264 收藏
点赞数
分类专栏: 开发类 文章标签: http https SSL Https单双向验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rjgcszlc/article/details/79564875
版权

1.Http

HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,
所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,
因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为:80

2.Https

Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,
网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据
进行加密,保证会话过程中的安全性。

使用TCP端口默认为443

3.SSL协议加密方式

SSL协议既用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先
对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。

1、对称加密
速度快,可加密内容较大,用来加密会话过程中的消息

2、公钥加密
加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥

4.单向认证流程:

1.客户端向服务端发送一个连接请求,发送SSL协议版本号、加密算法种类、随机数等信息

2.服务端将证书、公钥等发给客户端

3.客户端使用服务端返回的信息验证服务器的合法性,包括:
    证书是否过期
    发型服务器证书的CA是否可靠
    返回的公钥是否能正确解开返回证书中的数字签名
    服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后,将继续进行通信,否则,终止通信

4.客户端告知服务端所支持的加密算法,供服务器选择

5.服务端选择客户端提供的加密算法中加密程度最高的加密算法明文通知客户端

6.客户端接收到服务端返回的加密算法后,使用该加密算法生成随机码,用作以后通信过程中对称加密的密钥,
然后使用服务端返回的公钥进行加密(非对称加密)后发送给服务端

7.服务器收到客户端返回的加密信息后,服务端使用自己的私钥解密,获取对称加密密钥

8.后续会话中,客户端与服务端使用该密钥进行对称加密,保证通信过程中信息的安全

5.双向认证流程:

双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,
增加了服务端对客户端的认证

1.客户端向服务端发送一个连接请求,发送SSL协议版本号、加密算法种类、随机数等信息

2.服务端将证书、公钥等发给客户端

3.客户端使用服务端返回的信息验证服务器的合法性,包括:
    证书是否过期
    发型服务器证书的CA是否可靠
    返回的公钥是否能正确解开返回证书中的数字签名
    服务器证书上的域名是否和服务器的实际域名相匹配
验证通过后,将继续进行通信,否则,终止通信

4.服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端

5.服务端验证客户端的证书,通过验证后,会获得客户端的公钥,不通过则直接断开连接

6.客户端告知服务端所支持的加密算法,供服务器选择

7.服务端选择客户端提供的加密算法中加密程度最高的加密算法使用客户端的公钥加密后发送给客户端

8.客户端收到服务端返回的加密算法,使用自己的私钥进行解密,然后使用该加密算法生成随机码,
用作以后通信过程中对称加密的密钥,然后使用服务端返回的公钥进行加密(非对称加密)后发送给服务端

9.服务器收到客户端返回的加密信息后,服务端使用自己的私钥解密,获取对称加密的密钥

10.后续会话中,客户端与服务端使用该密钥进行对称加密,保证通信过程中信息的安全
尽人事看天意
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言https客户端双向认证
09-04
C语言实现https客户端,使用证书的双向认证,上传资料中,包含证书和代码,证书使用openssl生成的RSA证书,也可换成自己的证书和服务端一致就行了。
https双向认证
u014644574的博客
08-07 1万+
https双向认证
HTTPS实战之验证双向验证
lgxzzz的博客
05-08 4648
(全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 ) 前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。这几个协议在计算机网络的OSI七层模型中的位置如下表所示: 层级 层名 常用协议 7 应用层 HTTP/HTTPS、FTP、Soc
HTTPS双向加密认证】
weixin_33724046的博客
07-05 480
HTTPS向认证和双向认证   nearzk-osc 发布时间: 2015/07/30 15:27   阅读: 4177   收藏: 178   点赞: 6   评论: 3 一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放...
http向、双向认证
Maite的智慧结晶
09-19 1376
1、基础概念: 非对称加密:证书:验证证书是否合法 客户端使用证书加密对称加密秘钥发送给服务器端 私钥:服务器端使用私钥解密客户端发送的对称加密的密钥数据 对称加密:算法:明文传递 密钥:采用证书进行密文传递 2、向认证原理 1)客户端发送SSL证书版本等信息给服务器端建立连接 2)服务器端确认SSL证书版本、随机数等信息以及服务器公钥与客户端建...
HTTPS双向验证
qq_40979609的博客
07-06 1570
HTTPS双向验证在实际项目中的应用目录HTTPS实际应用场景双向验证在Springboot中的配置证书简介绍自签生成客户端服务端证书插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 目录 HTTPS实际应用场景 https双向验证原理,请自行查找,简来说,服务端与客户端交互式时,要对客
使用Nginx实现HTTPS双向验证的方法
09-30
主要介绍了使用Nginx实现HTTPS双向验证的方法,涉及到验证双向验证的区别介绍,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起学习吧
android https 双向验证
08-04
NULL 博文链接:https://zjingye.iteye.com/blog/2007868
详解iOS开发 - 用AFNetworking实现https验证双向验证
08-31
主要介绍了详解iOS开发 - 用AFNetworking实现https验证双向验证,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Https向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS双向认证过程
Http 双向认证与向认证
weixin_45948376的博客
09-18 522
向认证 1.客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端; 2.服务器端将本机的公钥证书(server.crt)发送给客户端; 3.客户端读取公钥证书(server.crt),取出了服务端公钥; 4.客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端; 5.服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R 6.服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。 双向认证 1.客户端向服务端发送SSL协议版本号
【网络协议】Https协议,双向加密认证,看一篇就够了
Summerdream1996的博客
12-14 1198
Https 是什么 Https是一种认证方式,是在Http协议基础上添加了SSL加密协议,采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。 Https 长什么样 你可以使用命令行手段生成一个CA,这种本地CA并没有公信力,但我们学习足够用了 基于OpenSSL命令行工具,我们...
https双向加密认证
骷大人的博客
09-16 6032
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
HTTPS双向认证(Mutual TLS authentication)
猥琐的刚的博客
03-10 7469
HTTPS双向认证(Mutual TLS authentication) 双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立Https连接的过程中,握手的流程比向认证多了几步。向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。 原理 向认证流程中,服务器端保存着公钥证书和私钥
https 向认证和双向认证
茅坤宝骏氹的博客
06-10 2885
转载自   https 向认证和双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
转载-HTTPS实战之验证双向验证
08-02 4166
转载自:https://mp.weixin.qq.com/s/UiGEzXoCn3F66NRz_T9crA 原创: 涛哥 coding涛 6月9日作者对https 解释的入目三分啊(全文太长,太懒不想看,-_-b 那就直接拉到底部看总结 )前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TC...
https证书双向认证
最新发布
07-27
HTTPS证书双向认证是一种安全通信协议,在客户端和服务器之间建立安全连接时使用。它通过使用公钥加密技术和数字证书来验证服务器和客户端的身份。 在传统的向认证中,只有服务器需要验证其身份,并且客户端可以验证服务器的证书。而双向认证要求客户端也要提供一个证书,以供服务器验证其身份。 具体的认证过程如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回自己的数字证书给客户端,其中包含了服务器的公钥。 3. 客户端验证服务器的数字证书的有效性和合法性,以确保连接的安全性。 4. 客户端使用服务器的公钥加密随机生成的对称密钥,并将其发送给服务器。 5. 服务器使用私钥解密客户端发送的对称密钥,并使用该对称密钥加密后续通信。 6. 双方使用对称密钥进行加密通信,保证数据的私密性和完整性。 通过双向认证,可以有效防止中间人攻击和伪装攻击,提高通信的安全性。常见的应用场景包括网银系统、电子商务平台等需要高度安全性的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值