https和数字证书

最新推荐文章于 2024-01-24 11:00:45 发布
最新推荐文章于 2024-01-24 11:00:45 发布
阅读量223 收藏
点赞数
分类专栏: 网络 文章标签: https ssl http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjy8207380/article/details/108197601
版权

什么是HTTPS

HTTPS是在HTTP和TCP网络层之间新增了一层SSL层(TLS的主要目标是使SSL更安全,并使协议的规范更精确和完善)

HTTPS协议的主要作用可以分为两种,一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网络的真实性

数字证书的原理

数字签发认证机构(CA)

也称为电子商务认证中心、电子商务认证授权机构,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公约的合法性检验的责任。

普通数字证书签发的流程

  1. 首先用RSA产生一对公私钥,私钥自己好好保存好,把公钥粘贴到证书签发机构网站,同时填入有效期,域名等消息。
  2. CA会加上颁发者等信息,这个整体叫作X。
  3. 对X使用某著名hash算法对整体内容hash得到Y,
  4. 对Y使用颁发机构的私钥对这些信息进行一次签名得到Z。
  5. 然后将X,Z连成一个文件,这个文件就是所谓的数字证书了。所以数字证书里,包括证书持有者的身份信息,证书持有人的公钥,以及签名信息。

图1

数字证书的自(根证书)签发流程

区别:

  1. 颁发者是自己
  2. 对B使用自己的私钥签名,而不是颁发机构的私钥

https利用数字证书来保证传输的可靠性

  1. 当client向server发送请求时,server返回自身的证书(里面包括server的公钥),以下简称数字证书
  2. client利用CA证书公钥解码数字证书中的签名Z,得到上文中的Y1。
  3. 同时对数字证书中的X通过相同的hash算法加密,得到Y2,
  4. 如果Y1等于Y2则证明数字证书真实有效且可信任。
  5. client产生一个随机字符串用于后面的对称加密,用数字证书的公钥对这个字符串加密传送给server,server用自己的私钥解密后保存
  6. 然后双方的通信采用这个字符串对称加密通信

图2
其中图2的valid见图1的vertification​​​​​​​​

如何申请普通数字证书

方法1
  1. 自己通过openssl生成公钥和私钥,把公钥复制到CA网站,并填入其他相关信息,获取到证书。
  2. 把证书和私钥拷贝到网站入口,比如nginx相关目录下
方法2
  1. 去CA网站填入相关信息,让网站生成证书和私钥。
  2. 把证书和私钥拷贝到网站入口,比如nginx相关目录下

https请求

  1. https可以称为有7次握手,分别是tcp的3次握手和ssl的4次握手
  2. https的建立连接的时延大概是http的2-4倍
小企鹅么么
关注
专栏目录
HTTPSSSL数字证书
HaiBing
02-27 738
在互联网安全通信方式上,目前用的最多的就是https配合ssl数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词:https:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的...
国密数字证书验证-SM2、SM3、SM4
11-22
数字证书验证中,SM3用于计算证书和证书链的哈希值,以便与证书颁发机构发布的哈希值进行比对,确认证书的有效性和未被篡改。 SM4分组密码算法则是一种对称加密算法,主要用于数据的加密和解密。它采用128位的...
https原理和数字证书
Hell_potato777的博客
09-05 4474
简单说就是有一个密钥,它可以加密一段信息,也可以对加密后的信息进行解密,和我们日常生活中用的钥匙作用差不多。对称加密(https://sectigostore.com/blog/types-of-encryption-what-to-know-about-symmetric-vs-asymmetric-encryption/)用对称加密可行吗?如果通信双方都各自持有同一个密钥,且没有别人知道,这两方的通信安全当然是可以被保证的(除非密钥被破解)。
理解数字签名,数字证书https
cishaohui的博客
11-08 1055
非对称加密 加密我了解的不多,只知道有这么两种算法:对称加密和非对称加密。 对称加密:加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。假设A要发送一封Email给B,他不想让任何其他人在传输中看到Ema...
了解HTTPS数字证书
u011893782的博客
05-19 999
本文是接上一篇环境搭建,创建完成Centos空容器环境,直接安装OpenSSL,为创建服务器证书做准备。
聊一聊https中的数字证书
村中少年的专栏
02-04 938
简单说说其中较为麻烦的数字证书等相关内容。
https数字证书分析
wang0907的博客
02-09 507
当我们要给网站配置https时,都需要本文就一起来看下,这个数字证书到底是什么?为什么必须要配置数字证书
电信数智商用密码数字证书合格检测工具2.1.5版
08-06
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的...在WEB站点中提供HTTPS服务的数字证书的使用是否正确、有效与合规。都可以通过该工具进行合规性检测。
vs2017数字证书certificates.rar
02-22
"vs2017数字证书certificates.rar"这个压缩包很可能是包含了用于VS2017的数字证书及相关文件,便于用户安装和管理。 首先,我们需要理解数字证书的基本概念。数字证书是一种电子文档,由权威机构(称为证书颁发机构...
https的连接过程及数字证书详解
艰苦奋斗
09-02 1050
文章目录1. 概述2. 数据证书3. 连接过程3.1. 过程概括3.2. 具体过程4. 参考资料4.1. 推荐资料 1. 概述 httpshttp+SSL(TLS)的结合体,SSL(现在升级为TLS了)是一种独立的协议,可以与其它协议结合在一起。https采用了非对称加密+对称加密结合的方式来工作,因为非对称加密速度慢,所以先利用非对称加密来传输对称加密的密钥,然后再使用对称加密的方式传输。在s...
浅谈HTTPS及其中数字证书原理
不务正业随手记
04-09 274
https处理的一个过程中对称加密和非对称加密 对称加密 所谓对称加密,就是它们在编码时使用的密钥e和解码时一样d(e=d),我们就将其统称为密钥k。 对称加解密的过程如下: 发送端和接收端首先要共享相同的密钥k(即通信前双方都需要知道对应的密钥)才能进行通信。发送端用共享密钥k对明文p进行加密,得到密文c,并将得到的密文发送给接收端,接收端收到密文后,并用其相同的共享密钥k对密文进行解密,得出明...
web安全——HTTPS中间人攻击
Novice-XiaoSong的博客
11-20 690
一、中间人攻击过程 正常HTTPS通道建立过程 客户端向服务器发送HTTPS请求 服务器返回公钥 客户端生成私钥,并使用公钥加密,发送给服务器 服务器使用与公钥配对的私钥解密,获取客户端生成的私钥 客户端、服务器使用协商好的私钥进行加密数据传输 中间人攻击 客户端向服务器发送HTTPS请求 服务器返回公钥 2.1. 中间人劫持服务器数据,备份公钥,生成假公钥,返回给客户端 客户端生成私钥,并使用假公钥加密,发送给服务器 3.1. 中间人劫持客户端数据,使用与假公钥配对的假私钥解密获取客户端生成的私钥(
数字证书https协议
xiaoyi52的专栏
05-13 431
数字证书电子证书,类似于日常生活中的身份证,也是另外一种形式的身份认证,用于标识网络中的用于身份。 配置Tomcat使用https协议 。
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密
最新发布
一个后端菜鸟的博客
01-24 4273
什么是数字证书数字证书认证机构和数字根证书,HTTPS认证流程和对称加密 是用于公开密钥基础建设的电子文件,用来证明公开密钥拥有者的身份。HTTPS进行认证就是用数字证书自签证书(相对于个人证书)服务器证书(用于通过安全套接字层 [SSL] 技术在服务器和客户机之间建立安全会话)证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509国际标准。从ca获取的数字证书
HTTPS协议工作原理(SSL数字证书)
whoim_i的博客
02-23 2079
目录 HTTPS SSL协议的工作过程 SSL数字证书的查看 HTTPS 我们都知道HTTP协议是明文传输的,并且不能验证对方的身份,而且不能保证数据的完整性。而当我们...
[Linux] 一文理解HTTPS协议:什么是HTTPS协议、HTTPS协议如何加密数据、什么是CA证书(数字证书)...
七月.cc的博客
01-07 1322
由于 HTTP 的不安全, 所以才出现了 HTTPS 协议.
数字证书https?超详细描述https传输过程
thlzjfefe的博客
03-13 318
文章目录 写在前面 铺垫性知识 图片展示 具体过程 过程疑问 写在前面 创作不易,装载还望标注,感谢!(#.#),才疏学浅,有异议或者错误的地方还望大家指正! 为什么不使用 http 呢?因为有以下安全隐患 通信使用明文,内容可能被监听 互联网世界,是由联通到全世界的网络组成,进行 http 请求一旦经过某一个通信线路,此通信线路上某些网络设备都有可能恶意的对通信的数据进行窥探 不验证通信时对方的身份,因此通信方可以进行伪装 无法验证报文完整与否,所以改了报文也不知道 铺垫性知识 https
HTTPS双向认证
SecularBird的专栏
09-11 924
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值