10. PKI - HTTPS单向认证和双向认证

最新推荐文章于 2024-08-09 21:25:06 发布
最新推荐文章于 2024-08-09 21:25:06 发布
阅读量1.6k 收藏 6
点赞数 2
分类专栏: PKI 文章标签: HTTPS单项认证 HTTPS双向认证 SSL单向认证 SSL双向认证 TLS双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ttyy1112/article/details/107950437
版权

10. PKI - HTTPS单向认证和双向认证

所谓的HTTPS单项认证和双向认证,其实是SSL/TLS的单项认证和双向认证。在8. PKI - SSL/TLS Handshake Protocol(TLS握手详解)已经对TLS协议有了一个比较详细的介绍。那单向认证和双向认证是怎么回事呢?

其实可以简单的理解为:

  • 单项认证是客户端要对服务器进行认证;
  • 双向认证是客户端要对服务器进行认证,同时服务器也要对客户端进行认证。

单项认证多用于B2C模式;双向认证多用于B2B模式。

下面从TLS报文角度对单项认证做一下分析:

1. 单项认证

如下图单项认证的报文中,虚线部分是省略掉的可选报文。其大致过程如下:

1)客户端发起ClientHello;
2)服务端回应SeverHello,该过程中服务器会将自己的证书发送给客户端;
3)客户端回应:客户端收到后,检查证书是否合法,主要检查下面4点:

  • 检查证书是否过期
  • 检查证书是否已经被吊销
  • 证书是否可信
  • 检查收到的证书中的域名与请求的域名是否一致

4)服务器的最后回应

在这里插入图片描述

2. 双向认证

在双向认证的报文中,多了一下三个报文:

  • Client Certificate Request
  • Client Certificate
  • Certificate Verify

1)Client Certificate Request:服务器在SeverHello消息中,会要求客户端提供“客户端的证书”
2)Client Certificate:客户端发送证书给服务器
3)Certificate Verify:客户端将之前所有收到的和发送的消息组合起来,并用hash算法得到一个hash值,然后用客户端的私钥对这个hash进行签名,并发送给服务器

服务器收到客户端证书后:

a)验证客户端证书的合法性,如果验证不通过则会拒绝连接;
b)用客户端证书中的公钥去验证收到的Certificate Verify消息中的签名。这一步的作用是为了确认证书确实是客户端的。

在这里插入图片描述

参考

HTTPS实战之单向验证和双向验证

阿湯哥
关注
专栏目录
grpc、https、oauth2等认证专栏实战8:https单向认证 介绍
码二哥的技术池
08-22 658
2.2.2.1、第一步:生成服务器端密钥和服务器端证书签名 (SAN类型,即多个域名生效)4  grpc、oauth2、openssl双向认证单向认证等专栏文章目录。4.2.3.2、方式二:发起请求前,先修改参数,禁止验证服务器端证书功能。单向认证时,服务器端的证书,可以使用自签证书,也可以使用非自签证书。服务器端不需要验证客户端的证书,因此,服务器端不需要加载根证书。(在服务器端,根证书是用来验证客户端证书是否有效的。2.1、方式一:使用自签证书,作为服务器端的证书。...
Java加密技术(十一)——双向认证
AI开源工具分享
11-07 3万+
对于双向认证,做一个简单的描述。  服务器端下发证书,客户端接受证书。证书带有公钥信息,用于验证服务器端、对数据加密/解密,起到OSI五类服务的认证(鉴别)服务和保密性服务。  这只是单向认证,为什么?因为客户端可以验证服务器端,但服务器端不能验证客户端!  如果客户端也有这样一个证书,服务器端也就能够验证客户端,这就是双向认证了!  换言之,当你用银行的“U盾”之类的U盘
HCIA-SEC笔记14------PKI证书体系
weixin_44747184的博客
11-14 937
HCIA-SEC课程之PKI证书体系
【隐私保护】基于公钥基础设施(PKI)的认证
最新发布
qq_39780701的博客
08-09 1417
PKI的基本概念、PKI的组成、数字证书。
HTTPS & PKI
来啊 快活啊
02-17 759
参考 5分钟让你知道什么是PKI 认证机构CA及其在我国的发展
HTTPS/HTTP原理、PKI/CA密钥体系
flyingfairy123的博客
10-27 1354
一、HTTPS与HTTP介绍 二、TLS/SSL工作原理 三、TSL/SSL握手过程 四、HTTPS性能优化 五、PKI体系 一、HTTPS与HTTP介绍 1.Https(Secure Hypetext Tranfer Protocol)安全超文本传输协议 是一个安全通信通道,基于HTTP开发用于在客户计算机和服务器之间交换信息,使用安全套接子层(SSL)进行信息交换,换句话说就是使用TLS/SSL加密的HTTP协议,HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议
PKI体系及常见证书
天涯角落的专栏
02-21 1670
http://blog.chinaunix.net/space.php?uid=23637692&do=blog&id=3057988 1.PKI体系 1.1 PKI(Public Key Infrastructure,公钥基础架构) PKI是一套以公钥技术为基础、提供安全服务的架构, 由认证机构(CA), 数字证书库, 密钥备份和恢复, 证书作废系统, 应用接口等组成。CA是PK
https 单向认证双向认证
茅坤宝骏氹的博客
06-10 2970
转载自   https 单向认证双向认证 一、Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 二、Https Hyper Text Transfer Protocol ov...
Nginx Https 双向认证
猴子哥哥的博客
02-04 809
1 基础知识 1.1 单向认证 SSL 步骤 1、客户端的浏览器向服务器传送客户端 SSL 协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息 2、服务器向客户端传送 SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书 3、客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的 CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向单向加密通信,保障了数据的...
电子政务-基于无线充电和密码双向认证的无源智能锁.zip
09-17
传统的单向认证仅需要用户证明自己是合法的所有者,而双向认证则要求两个实体(在这里是智能锁和用户设备)都必须验证对方的身份。这种机制显著增强了系统的安全性,防止了未经授权的访问。具体来说,用户设备会发送...
【项目实战】一文讲解车企是如何做HTTPS双向认证
本本本添哥
01-12 855
【项目实战】一文讲解车企是如何做HTTPS双向认证
https证书认证
icon_sun的博客
06-21 1402
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS双向认证过程
CA证书结构和验证原理
Tomhex的博客
01-19 1547
CA证书结构
PKI 根证书
LinuxKernelCiscoIOS的博客
05-18 1479
PKI
计算机网络 - HTTPS 认证
InfiniteYuan
04-02 715
HTTPSHTTPS参考链接 HTTPS 参考链接 HTTP和HTTPS协议,看一篇就够了 想不通HTTPS如何校验证书合法性来看 SSL/TLS 双向认证(一) – SSL/TLS工作原理
PKI证书概述
$好记性还是要多记录$
05-26 300
p12 文件导出公钥私钥 生成key文件 openssl pkcs12 -in demo.p12 -nocerts -nodes -out demo.key 导出私钥 openssl rsa -in demo.key -out demo_pri.pem 导出公钥 openssl rsa -in demo.key -pubout -out demo_pub.pem 查询证书有效期 # openssl x509 -enddate -noout -in signature_ca_file.pem notAft
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值