HTTPS通信安全及证书管理

已于 2022-10-11 15:19:51 修改
阅读量564 收藏 1
点赞数
分类专栏: 网络 文章标签: https ssl 安全
于 2020-07-31 19:21:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun007700/article/details/107719945
版权

HTTPS通信安全及证书管理_weixin_33729196的博客-CSDN博客

HTTPS通信过程 - 知乎

HTTPS_百度百科

HTTPS详解(史上最全) - 知乎

如果没有有效的证书,HTTPS连接是否加密的? - 知乎

HTTPS 详解一:附带最精美详尽的 HTTPS 原理图 - SegmentFault 思否

计算机网络:HTTPS、SSL/TLS、AES、RSA_拉布拉多oop的博客-CSDN博客_aes和ssl

计算机网络:HTTPS、SSL/TLS、AES、RSA_拉布拉多oop的博客-CSDN博客_aes和ssl

什么是HTTPS证书?HTTPS证书含义及优势

百度安全验证

GoLang:你真的了解HTTPS吗?(三) - https的哈希、流程和实战问题记录 - 知乎

HTTPS系列干货(一):HTTPS 原理详解 - 知乎

3、客户端在接受到服务端发来的SSL证书时,会对证书的真伪进行校验,以浏览器为例说明如下:

(1)首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验

(2)浏览器开始查找操作系统中已内置的受信任的证书发布机构CA,与服务器发来的证书中的颁发者CA比对,用于校验证书是否为合法机构颁发

(3)如果找不到,浏览器就会报错,说明服务器发来的证书是不可信任的。

(4)如果找到,那么浏览器就会从操作系统中取出 颁发者CA 的公钥,然后对服务器发来的证书里面的签名进行解密

(5)浏览器使用相同的hash算法计算出服务器发来的证书的hash值,将这个计算的hash值与证书中签名做对比

(6)对比结果一致,则证明服务器发来的证书合法,没有被冒充

(7)此时浏览器就可以读取证书中的公钥,用于后续加密了

4、所以通过发送SSL证书的形式,既解决了公钥获取问题,又解决了黑客冒充问题,一箭双雕,HTTPS加密过程也就此形成

所以相比HTTP,HTTPS 传输更加安全

(1) 所有信息都是加密传播,黑客无法窃听。

(2) 具有校验机制,一旦被篡改,通信双方会立刻发现。

(3) 配备身份证书,防止身份被冒充。

总结

Https详解+wireshark抓包演示 - 简书

Change Cipher Spec

编码改变通知。这一步是客户端通知服务端后面再发送的消息都会使用前面协商出来的秘钥加密了,是一条事件消息。

Encrypted Handshake Message

这一步对应的是 Client Finish 消息,客户端将前面的握手消息生成摘要再用协商好的秘钥加密,这是客户端发出的第一条加密消息。服务端接收后会用秘钥解密,能解出来说明前面协商出来的秘钥是一致的。

第五步 Server => Client



作者:壹号T馆
链接:https://www.jianshu.com/p/a3a25c6627ee
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

结束连接时如下.

为什么用抓包工具看HTTPS包是明文的 - _Tenma - 博客园

HTTPS基础

  • 基于安全套接字协议(TLS/SSL)之上的HTTP通信协议
  • 可用于抵御 窃听、篡改、冒充、劫持 攻击,实现 身份验证、信息加密、完整性校验
  • 其在TCP协议三次握手之后增加了四次握手

PKI体系原理

  1. CA机构审核服务商身份信息后利用私钥签名其证书请求来签发证书
  2. 客户端利用CA机构公钥校验服务商证书上的签名从而验证其身份

SSL/TLS

SSL/TLS 是 PKI 体系的一种实现

  • TLS: 传输层安全协议(Transport Layer Security),基于RSA加密算法
  • SSL:TLS的上一代产品,已废弃

SSL/TLS通信流程

  1. 客户端请求建立加密通信等 +随机数1
  2. 服务器返回证书(内含非对称加密公钥)等 +随机数2
  3. 客户端校验证书并从中取出公钥,通知服务端握手结束等 +公钥加密随机数3
  4. 服务端私钥解密随机数3,并通知客户端握手结束等
  5. 两端各自基于三个随机数生成对称加密秘钥session key,通信进入常规http协议并用session key加密

证书概要

证书是CA为服务商签发的身份认证凭据

  • 浏览器默认已内置了常用 CA根证书(CA的自签名证书)
  • 我们可选用免费的CA机构 Let's Encrypt 签发的证书
  • 证书可通过信任链传递有效性
  • 证书内容包括
    • CA私钥签名、CA公钥、签发机构、域名、申请者等
    • 可能存在的信任链(如果不是CA根证书签发的话)
  • 证书主要分两类:
    • 自签名证书
    • CA证书(可用于签名其他证书)
  • 有两种方式吊销证书:
    • CRL 文件
    • OCSP
  • 证书格式

常规证书签发

openssl genrsa -out domain.key 4096  # 网站先生成 rsa加密的私钥
openssl req -new -key domain.key -out domain.csr  # 基于 网站私钥 生成 证书请求csr
 
# csr证书请求 被签名后 转换为证书
# 证书可由商业CA机构签发 或 以下方式自行签发3种证书:
openssl x509 -req -in domain.csr -signkey domain.key -out domain.crt  # 基于网站私钥 签发 自签名证书
openssl x509 -req -in domain.csr -signkey domain.key -extensions v3_ca -out domain_ca.crt  # 基于网站私钥 签发 自签名CA证书
openssl x509 -req -in next_domain.csr -CA domain_ca.crt -CAkey domain_ca.key -CAcreateserial -extensions v3_usr -out next_domain_ca.crt  # 基于 CA证书、CAkey 签发 派生域名的CA证书

sun007700
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网关上实现https私有证书管理
进击的Coder,Fighting!
03-01 3351
api网关作为后端服务的代理,提供网络请求的反向代理,需要保证http请求的安全性。根据实际服务对安全性的不同要求,一般可以采用http协议结合认证方式来保证报文防篡改,或采用https协议保证数据传输的安全。 本文主要介绍http的几种认证方式、https的原理以及https私有证书管理扩展。 http http协议下,传输的报文是明文传输,对于敏感数据,需要服务提供方和消费方约定加密方式,对...
HTTPS证书管理与双向认证篇
云原生运维
09-10 611
单向认证,只有一方需要验证对方的身份。通常是客户端验证服务器的身份。这种情况下,客户端会检查服务器提供的数字证书是否有效,以确定服务器是否合法。服务器不会验证客户端的身份。这种情况下,客户端可以确认它正在与合法的服务器进行通信,但服务器不能确定其与合法客户端通信。单向认证通常用于一些对服务器身份验证要求较高,但对客户端身份验证要求相对较低的场景,如网站访问。客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
HTTPS服务
蒙强的博客
01-15 1069
HTTPS服务 一、HTTPS的工作流程 1.服务端将公钥给第三方机构,第三方机构用私钥将服务端的公钥进行加密(数字证书)。 2.客户端请求服务端,服务端返回给客户端数字证书,浏览器内置一个受信任的CA机构列表,进行验证是否正确。 3.客户端将已有的第三方机构的公钥进行证书的解密,将解密后的服务端公钥获取到进行数据加密,传给服务端,服务端用私钥解密。 二、HTTPS定义 H
SSL证书管理
小迷糊
07-25 1445
SSL证书管理SSL证书管理什么是SSL证书管理SSL证书的作用使用场景相关概念数字证书SSL协议CA认证中心HTTPS常见问题主流数字证书有哪些格式查看证书文件的格式证书格式转换 SSL证书管理 什么是SSL证书管理 SSL证书管理SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户对内部和外部SSL证书的统一管理
如何管理客户端的https证书
最新发布
kjccs的博客
03-11 342
管理客户端的HTTPS证书是一个涉及多个步骤的过程,包括生成、分发、更新和撤销证书。通过遵循这些步骤和最佳实践,苹果企业签名可以有效地管理客户端的HTTPS证书,确保通信的安全性和完整性。
https证书机制
baidu_40120883的博客
07-14 433
深入浅出https加密方式:对称加密、非对称加密、对称加密与非对称加密混合、对称加密与非对称加密混合+证书
通信工程安全生产管理办法.doc
11-23
《通信工程安全生产管理办法》是通信行业中确保工程项目安全实施的重要指导文件。该办法旨在通过系统性的管理,预防安全事故的发生,保障工作人员的生命安全和设备的完好。本文将深入解析该办法的主要内容。 首先,...
基于LTE的车联网无线通信技术 安全证书管理系统技术要求 - v1.1.1
04-13
基于LTE的车联网无线通信技术中的安全证书管理系统是确保V2X通信安全的关键。通过明确的技术要求和严格的管理流程,可以有效地保障车辆与基础设施之间通信的安全性和可靠性。此外,PKI互信机制的引入进一步增强了...
通信网络安全服务能力评定管理办法.pdf
01-30
通信网络安全服务能力评定管理办法是一套为了提高通信网络安全服务质量,确保服务过程的安全可控性,促进通信网络安全服务行业健康发展,并协助政府主管部门加强对通信网络安全服务的指导而制定的规范性文件。...
通信电源操作及施工安全规范.doc
03-01
通信电源操作及施工安全规范是通信行业中至关重要的指导文件,旨在确保操作人员和设备的安全,避免潜在的电气事故。以下是对这些规范的详细解读: 1. **操作安全规范**: - **操作权限**:业主侧的电源操作应由...
通信工程常用安全预案及应急措施优质资料.doc
12-03
总结来说,这份通信工程安全预案及应急措施资料是保障通信工程作业安全的重要指南,它涵盖了从组织架构、职责分配、信息传递、事故报告到实际救援操作的全过程,旨在通过提前规划和准备,最大限度地减少潜在风险和...
iManager云套件(微服务)配置https证书流程步骤
SuperMap技术控
11-09 575
作者:张永利 针对10.1及之前版本,需要手动去配置证书,未来版本会考虑进行界面化配置。 一、提前准备 1. 证书需要准备三个文件 *.key *.crt *.keystore 2. 需要知道自己创建的微服务是哪个命名空间下的 例如下图:微服务(云套件)命名空间为:icloud-native-10 还可以通过iManager点击所创建的微服务(云套件)名称后,查看URL后面,例如: http://XXX.XXX.XXX.XX:31100/views/appset/detail.html?type.
开源ssl证书管理系统
qq_43127460的博客
05-25 906
开源ssl证书管理系统
网络安全通信ssl证书的前世今生
qq_16810885的博客
10-31 432
文中很多地方用到了网友的资源,谢谢你们。知识来源于网络,回馈于网络。 一) 在网络数据传输过程中的问题 在现实世界中,没有人愿意裸奔;在互联网世界里也一样。数据在互联网中传播,要解决3+1个问题。分别为数据防偷窥,防篡改(完整性),防伪冒。还有+1问题就是身份认证。 二) 解决上述3个问题的办法 2.1数据偷窥问题 只要加好密,将明文加密得...
谈谈https证书
leapmotion的博客
10-30 7324
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl
3.配置https服务
weixin_55959870的博客
03-07 2245
(企业使用)申请SSL证书(tts://freessl.org) (个人使用)进入htp:/feessl.cn/官网, ①进入htps:///eessl.cn/官网,输入要申请的域名并选择品牌。 ②输入自己的邮箱并选择相关选项。 ③验证DNS (在域名管理后台添加TXT记录)。 ④验证通过之后,下载SSL证书( full .chain.pem 公钥; private.key 私钥) . 有了证书之后项目导入 项目中引入公钥和私钥后 代码更改为: const express = req..
web安全通信(数字证书)学习路线图推荐
老唐 的专栏
01-10 2373
最近AEP的各个项目正搞得如火如荼,一些外部的ISV已经开始接入进来了;文菩萨也写了很多关于WS-S和HTTPS相关的一些文章,以及在和ISV调试过程中的一些经验;于是,我也对web应用交互安全这块东西再去系统的学习了一把,主要是关于数字证书及其延伸部分的相关东西;本文主要是简要介绍下数字证书的基本概念,起一个抛砖引玉的作用,如果我有兴趣的同学可以按照后面的学习路线图进行深入;本来我想
ip route 路由命令详解
热门推荐
sun007700的专栏
01-30 1万+
ip route
"通信工程安全管理要求及预防措施
综上所述,通信工程安全管理是确保通信工程项目安全可靠的重要措施,要求将安全放在首位,预防为主,并从安全技术、安全教育和安全管理三个方面入手,制定相关的管理制度和安全要求,确保通信工程的安全生产。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值