【通信】SSL握手之证书认证

最新推荐文章于 2024-05-05 14:42:21 发布
最新推荐文章于 2024-05-05 14:42:21 发布
阅读量939 收藏 4
点赞数 1
分类专栏: 安全 通信 文章标签: 证书认证 证书链 握手 CA 根证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sarafina527/article/details/89371109
版权
本文详细介绍了SSL握手过程中的证书认证机制,包括数字证书的组成、信任传递和证书链的概念。通过实例解释了如何判断服务端证书是否能通过验证,以及浏览器在遇到不信任证书时的警告处理。证书链的信任传递原理类比于现实生活中的担保关系,确保了通信的安全性。
摘要由CSDN通过智能技术生成

目录

引言

1. 数字证书

1.1 证书组成

2. 信任传递

2. 证书链

总结

引言

https://blog.csdn.net/sarafina527/article/details/89333536 握手一文中讲到 ssl握手时需要验证通信双方证书,验证机制时怎样的呢,什么情况能验证通过呢?

服务端S证书 本地系统的根证书 (如下图有很多根证书)能够构成证书链,就能验证通过,否则不通过。

1. 数字证书

数字证书确保公钥所有者的身份。下图是一个实际的证书,最重要的是Subject、Issuer和Public Key。

最低0.47元/天 解锁文章
不知为MUJI
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS认证握手过程
团长的专栏
05-23 2799
client读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性,即公钥合法。客户端会内置信任CA证书信息(包含公钥),如果CA不被信任,则找不到对应 CA证书证书也会被判定非法。哈,有人的地方就有江湖,有江湖的地方就没有绝对的安全。但SSL/TLS确实可以极大程度保证信息安全。签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA的私钥对信息摘要进行加密,密文即签名。
SSL握手之前,拿到服务端的证书
lippeng的专栏
11-19 367
SSL握手时,客户端需要知道服务端的证书,如果证书必须先存在客户端的KeyStore中,那挺麻烦的!   在SSL握手过程中,服务端的确会把证书发给客户端,客户端肯定能拿到! 开始一直想着,一次握手,即拿到证书,又用这个证书握手,建立连接,后来发现几乎不可行!   决定第一次握手时,先把证书拿到,再进行第二次SSL正式握手!用WireShark来看,Chrome访问HTTPS的站点...
关于SSL证书证书
weixin_44431409的博客
01-14 1996
关于SSL证书证书 证书由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。自我签名的证书仅有一个环节的长度—信任锚环节就是已签名证书本身。 证书可以有任意环节的长度,所以在三节的中,信任锚证书CA 环节可以对中间证书签名;中间证书的所有者可以用自己的私钥对另一个证书签名。CertPath API 可以用来遍历证书以...
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3724
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全通信机制。
ssl握手过程和服务器认证
chillwarmoon的专栏
02-12 252
转载请注明出处http://chillwarmoon.iteye.com 1.client向server端发送ssl版本号,cipher设置,随机数(randomly generated data)和其他sever端所要求的信息。 2.server端向client端发送ssl版本号,cipher设置,随机数(randomly generated data)和其他client端所要求的信息。s...
易语言SSL双向认证
08-20
易语言SSL双向认证是针对网络通信安全的一种实现方式,它主要应用于需要高度安全性的网络通信场景,例如在线交易、敏感信息传输等。SSL(Secure Socket Layer)是安全套接层的缩写,现在通常指的是其升级版TLS...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程是SSL/TLS协议中的一种身份验证机制,用于确保客户端和服务器之间的通信安全。本文将详细介绍SSL双向认证握手过程的每个步骤,并解释相关的数据结构和加密算法。 第一步:ClientHello 在SSL...
Qt实现的SSL通信客户端和服务器
06-24
4. 执行SSL握手过程,验证服务器的证书。 5. 安全地读写数据。 在提供的文件中,"sslserver"可能是一个实现了SSL服务器的示例代码,"securesocketclient"可能是SSL客户端的代码。"sslcert"文件可能包含了服务器的...
SSL双向认证SSL双向认证
03-02
2. **握手过程**:SSL握手过程包括几个步骤:客户端发送加密套件的选择,服务器回应接受的套件并发送其证书,如果需要客户端认证,服务器会发送一个“证书请求”消息,客户端接着发送它的证书,然后双方交换预主密钥...
https安全认证证书文件 ssl.zip
04-01
SSL证书是这个过程中不可或缺的一部分,它扮演着验证网站身份、加密通信的关键角色。下面将详细介绍HTTPS证书的工作原理、类型、验证过程以及如何管理和安装。 1. **HTTPS和SSL证书的定义** HTTPS是HTTP(超文本...
【Qt】x509证书操作之获取证书并验证
芒果黑的博客
05-14 2631
Qt提供证书验证的接口 static QList<QSslError> verify(QList<QSslCertificate> certificateChain, const QString &hostName = QString());
SSL连接中握手协议及握手过程
vecloud的博客
10-17 2902
2)服务器据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。当一个SSL客户机和服务器第一次开始通信时,它们在一个协议版本上达成一致,选择加密算法,选择相互认证,并使用公钥技术来生成共享密钥。a. 客户机生成一个随机数,并使用服务器的公钥(从服务器的证书中获得)对它加密,然后发送到服务器上。步骤1:SSL客户机连接到SSL服务器,并要求服务器验证它自身的身份。
信任证书
mengshi12的专栏
08-26 513
信任证书
证书的基本原理
sky8336的博客
02-05 4684
证书的基本原理 证书: 由一串数字证书接而成 1、数字证书 数字证书: 用来认证公钥持有者身份合法性的电子文档,以防止第三方冒充行为。 由 CA(Certifacate Authority) 负责签发, 关键内容: 颁发者、证书有效期、使用者组织、使用者公钥 等信息。 PKI(Public Key Infrastructure) 规范体系,包含: 数字证书格式定义 密钥生命周期管理 数字签名及验证 问题: CA 是如何签发一张证书? 使用者如何验证证书?
证书是如何打通信的?
weixin_34144848的博客
05-27 494
HTTPS通过证书来验证远程服务器是否合法。这就带来一个问题,我们怎么知道这个证书是合法的呢?如果证书是假的,那岂不是落入圈套了么。 证书路径: 我们通常在查看证书的详细信息时,可以查看证书的路径。如下图: 这是alipay的证书,可以看到,它由“Symantec Class 3 Secure Server CA – G4”颁发。而“Symante...
HTTPS篇之SSL握手过程详解
kunyus的博客
08-07 8178
由于最近接触到的一个项目数据有些敏感,所以需要通过加密算法保证数据的安全性。由于公司之前有一套自定义传输协议并且有配套的公共代码导致客户端人员不太愿意使用 WWS 协议。且之前的协议没有协议层的数据加密。所以想参考HTTPS的加密机制使用数据加密来保证传输安全性。遂产生本篇博客。 什么是握手? 像两个人沟通一样,握手是表示一个回话的开始。对于SSL/TLS来说,通过握手建立连接,交换客户端与服务器...
HTTPS协议的详细讲解(四次握手
最新发布
m0_52165864的博客
05-05 1万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
SSL的四次握手
m0_61979385的博客
12-15 2978
一,你需要知道的: 1. ssl:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密 2. ssl工作在应用层与传输层之间 3.sll有三个版本 2.0/3.0/3.1(TSL1.0),高版本兼容低版本 4.ssl的3个特点: a.保证了信息交互过程的安全性 ...
SSL握手过程
qq_47406941的博客
06-24 5611
HTTPS是一个比较安全的应用层协议,在通信前需要进行安全连接和交换参数,这个过程就称为“握手”。 SSL握手过程的本质是在协商对称加密的秘钥。HTTPS协议的安全机制是靠SSL层来实现的,为了保证数据的安全性,在数据发送前需要对数据进行加密。传统的对称加密,协商秘钥过程如果被窃听导致秘钥泄露,加密的数据也就变得“公开透明”了,而使用非对称加密的方式效率较低。因此,在SSL中采用“对称加密个非对称加密结合”的方法保证数据的安全性,即非对称加密进行对称加密秘钥的协商,而这个协商过程就可以认为是SSL握手
"SSL双向认证握手过程详解:客户端与服务器通讯所需信息传递
SSL双向认证是一种常用的网络通信...至此,SSL双向认证握手过程完成,客户端与服务器之间建立了安全通信连接。在这个过程中,通过交换各种消息和证书,确保了双方的身份验证和通信机密性,从而保证了数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值