https证书机制

最新推荐文章于 2024-03-01 15:33:12 发布
最新推荐文章于 2024-03-01 15:33:12 发布
阅读量420 收藏
点赞数
文章标签: 安全 http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sgdd123/article/details/108615669
版权

在学习kubernetes的证书机制中,许多概念没有明白。例如CA,证书,签名,指纹等等。查找资料后发现这个机制与https的证书机制是一致的。所以以https为例,讲解一下证书认证的过程。这个过程依赖两个关键算法——非对称加密与摘要算法。

非对称加密

加密算法分为对称加密与非对称加密。对称加密中秘钥只有一个,信息传输的双方都有秘钥。发送端将明文通过秘钥加密为密文,接收方收到密文后再用秘钥解密为明文。而非对称加密的秘钥有两个,公钥和私钥。用公钥加密的密文只有用私钥才能解密,反之,用私钥加密的内容也只有用公钥才能解密。而私钥是不对外公开的,公钥则是任何人都可以获取的。
非对称加密虽然复杂,却可以解决秘钥传输的问题。客户端和服务器临时发起的会话是无法提前设定好秘钥,那么可以让客户端生成秘钥,并采用服务端的公钥加密发动给服务器。服务器用私钥解密后就可以使用对称加密技术与客户端会话。

摘要算法

摘要算法,例如经典的MD5算法,可以理解为一个哈希函数。这个函数的输入是文件内容,而输出是一个固定长度的编码。特点在于一旦改动文件,重新计算的编码将发生变化。通常将这个编码成为文件的指纹,而生成指纹的摘要算法称为指纹算法。在此基础上如果使用A(个人或机构)的私钥对指纹加密,就生成了A对这份文件的签名。因为只有用A的公钥才能解密,所以可以认定这个加密是A完成的。同时指纹比对也可以确保文件未经过修改。就像我们在文书上签名以证明对文书的认可。数字世界的签名也有同样的认证能力。

https证书认证过程

  1. 客户端向服务端发起https链接,服务端返回服务端证书。证书的主要内容有公钥(Public Key)、ISSUER(证书的发布机构)、Subject(证书持有者)、证书有效期、签名算法、指纹及指纹算法。客户端收到证书后需要做证书的验证工作。首先获取ISSUER的公钥,将加密了的指纹解密,同时计算证书内容的指纹,比对两者的内容,如果内容一致,说明服务端可信。为什么?首先这个世界权威的发证机构只有几家,是经过资质认证的。这些发证机构的公钥是加载在操作系统中的。如果你在Windows的命令行输入certmgr.msc就可以看到证书管理软件,能查到本机所存储的可信的发证机构的公钥。整个解密过程就是完成了一次签名的认证,证明这个证书是权威的发证机构颁发的(指纹用机构的私钥加密了),并且证书内容没有经过修改(指纹相符)。那么证书中持有者一定是权威机构认证的公司或者个人。
  2. 客户端生成对称加密算法使用的秘钥,用服务端的公钥加密后传送给服务端
  3. 服务端解密,之后使用对称秘钥通信

kubernetes

在k8s集群中也通过网络互连,为了通讯安全也实现了相同的安全机制。不同的是每个证书不是由ISSUER发布,而是在安装部署时先建立一个CA(Certificate Authentication)来扮演这个发证机构。

sgdd123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解HTTPS中的证书
Ma_shiro的博客
09-26 4355
HTTPSHTTP 在提到HTTPS证书之前,我们都不可避免会提及HTTPHTTPS的区别,两者都是进行报文传输的超文本传输协议,但是HTTPS却多出了一个S也就是SSL层(Secure Sockets Layer 安全套接字协议),现在也被称为TLS,我们都知道SSL中的保证安全的加密通信是一次对称加密和非对称加密的结果,但是客户端与服务端建立通信的前提就是服务端是否能够被证书发型机构CA授予证书,那证书是怎么样的呢。 证书 SSL证书可以向CA机构通过付费的方式申请,也可以自己制作。 CA机构颁发
https证书制作
w2865673691的专栏
09-21 3249
C:\Program Files\Java\jdk1.7.0_75\bin> keytool -v -genkey -alias tomcat -keyalg RSA -keystore f:/zhengshu/wpzhengshu.keystore  -validity 36500 输入密钥库口令: 再次输入新口令: 您的名字与姓氏是什么?   [Unknown]:  192.
谈谈https证书
leapmotion的博客
10-30 7291
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl)
HTTPS证书
weixin_43975162的博客
09-16 6661
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
什么是https证书
2301_81852320的博客
12-26 852
HTTPS证书,也称为SSL(Secure Sockets Layer)证书或TLS(Transport Layer Security)证书,是一种数字证书,用于在网络上建立安全的加密连接。它的主要目的是确保在互联网上进行的数据传输的安全性和私密性。总的来说,HTTPS证书是网络安全中的一个重要组成部分,它通过提供身份验证和数据加密来保护在线通信的安全,同时也是建立用户信任和遵守法规的关键工具。
https安全认证的证书文件 ssl.zip
04-01
下面将详细介绍HTTPS证书的工作原理、类型、验证过程以及如何管理和安装。 1. **HTTPS和SSL证书的定义** HTTPSHTTP(超文本传输协议)与SSL/TLS的结合,用于在客户端和服务器之间建立安全的通信通道。SSL证书则...
解决https证书问题.zip
02-20
总之,处理HTTPS证书问题需要理解证书的工作机制,检查和修正证书配置,以及确保服务器的安全设置。通过学习和实践,不仅能解决当前问题,还能提升对网络安全的理解,保护用户的隐私和数据安全
Android okhttp3.0忽略https证书的方法
01-20
然而,在某些场景下,比如测试环境或自签名证书的服务器,可能需要忽略HTTPS证书的验证,以便应用程序能够顺利连接。本篇文章主要讲解如何在使用OkHttp 3.0时忽略HTTPS证书。 首先,我们需要了解HTTPS证书的基本...
java实现读取证书访问https接口
11-12
在Java编程中,访问HTTPS接口通常涉及到网络通信和安全证书的处理。HTTPS协议是HTTP(超文本传输协议)与SSL/TLS(安全套接层/传输层...总的来说,理解证书格式和Java的SSL/TLS机制对于安全地访问HTTPS接口至关重要。
配置HTTPS证书校验1
08-08
当遇到"配置HTTPS证书校验1"的问题时,通常是因为客户端(如浏览器或应用)无法正确验证服务器的证书,导致通信受阻。 在这个问题中,我们首先需要获取Manager的公钥。这可以通过浏览器的证书查看功能来完成。当你...
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 1835
如何免费获取安全证书并配置HTTPS
Https 证书
weixin_30919429的博客
03-08 110
https使用证书加密,涉及到几个名词:SSL、X.509、PEM、DER、CRT、CER、KEY、CSR等。 SSL http协议默认情况下不加密传输内容,导致如果数据包被拦截,数据就会泄露,对于某些安全性要求较高的场合,就一定要加密,https就是一种基于SSL带加密的http协议。 OpenSSL OpenSSL是SSL的一个实现方式,SSL是一种规范。 证书标准 X.509 ...
HTTPS证书原理
wenwen9961的博客
05-08 1130
然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器;由于传统的http协议是以明文方式传送的,很容易被中间者窃取隐私信息,所以HTTPS证书对数据进行了加密,第三方是无法对其窃取、监听和篡改的,可以保证信息的安全。4.目前通用的浏览器对使用HTTPS协议的网站提升了优化排名,使用HTTPS协议的网站在搜索结果中的排名会更高。① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。
https 证书使用
小知识折射大智慧
01-31 1215
go 使用 https 协议,构建支持 https 协议的 go demo 服务,打印查看必要的连接信息
【一听就懂】https机制原理
黑马老邹带你飞(传智播客 邹华栋)
12-06 2071
现在网站已经普及https协议,作为开发者,我们知道如何通过代码和操作实现 也有很多学员停在了按照操作手册实现,而对它理解的不够深入,特录制视频和写下这篇科普文,系统通过视频讲解让大家对https大致机制有理解 当然,内部还涉及到证书链等相关知识,我们后面再单独录制视频讲解 讲解视频 b站:【一听就懂】https协议原理 1.网络传输的安全http 协议:不安全,未加密 https 协议:安全,对请求报文和响应报文做加密 2.对称加密与非对称加密 2.1 对称加密 特点: 加解密使.
什么是 HTTPS 证书?作用是什么?
最新发布
grugoo的博客
03-01 437
通过百川云网站监测,您可以实时监测证书过期、不安全算法等情况,及时采取措施,确保您的网站始终处于安全状态
什么是HTTPS证书
蔚可云的博客
10-28 1768
一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书证书作用为建立SSL加密通道。 二、HTTPS证书的作用 HTTPS主要是为敏感数据和交易(如账单明细、信用卡交易和用户登录等)提供不安全HTTP协议之上的增强安全层。HTTPS使用SSL或TLS加密技术加密转换中的每个数据包,以避免中间黑客和攻击者提取数据帐篷;即使连接被破坏。 三、HTTPS概念 ​ 超文本传输协议安全HTTPS)是标准Web传输协议(HTTP)的一个变体..
Ubuntu15+OpenSSL:数字证书HTTPS安全实践
HTTPSHTTP协议的安全版本,它结合了SSL/TLS协议,使用了上述的加密和数字证书机制,确保网络通信的隐私和完整性。在Tomcat7这样的Web服务器中配置HTTPS,可以提升服务器的安全等级,保护用户数据不被窃取或篡改。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值