https双向认证

最新推荐文章于 2024-07-24 10:52:21 发布
最新推荐文章于 2024-07-24 10:52:21 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: https认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010692259/article/details/84063630
版权

 

https ssl tls  加密通信过程

 

1.公钥和私钥【非对称加密】

公钥加密的数据只有私钥可以解密,私钥加密的数据只有公钥可以解,公钥是不安全的,在通信链路上会相互发送,可能被黑客获取,私钥存放在用户主机上。

A-》B

用A的私钥加密,签名,保证发送方的真实性。

再用B的公钥加密,只有B能解开,保证数据安全性。

 

对称加密用一个密码,容易被破解,战争期间用一个必须人为传送,送命很常见。

非对称加密,都拥有公钥和自己的私钥,先用自己私钥解密再用对方公钥解密即可。

公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.

https认证传输服务端公钥,然后将密钥用公钥加密,对方用密钥解密得到密码。以后用词密码通信加解密即可。【对称加解密】

详解:

https://blog.csdn.net/zxh2075/article/details/79967227

https://blog.csdn.net/udeankyd/article/details/81059704

https://www.cnblogs.com/darksir/p/3704198.html

 

单向双向证书自定义CA

https://www.cnblogs.com/dreamingodd/p/7357029.html

https://blog.csdn.net/weixin_30531261/article/details/80891360

2.单向和双向认证

https://blog.csdn.net/qq_25406669/article/details/80596664

单向认证【客户端校验服务端证书,需要服务端配置证书】

双向认证【服务端也需要校验客户端证书,需要在客户端配置证书】

 

服务端配置证书:

server {
  listen 443;
  server_name test.com www.test.com;
  root html;
  index index.html index.htm;

  ssl on;                                     #开启ssl
  ssl_certificate  /PATH/TO/test.com.crt;    #服务器证书位置
  ssl_certificate_key /PATH/TO/test.com.key;  #服务器私钥
  ssl_client_certificate /home/zhangyong/key/ca.crt;     #CA证书用于验证客户端证书的合法性
 
  ssl_verify_client       on;                      #开启对客户端的验证
  ssl_session_timeout 5m;                        #session有效期,5分钟
 
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers 'AES128+EECDH:AES128+EDH:!aNULL';       #加密算法
  ssl_prefer_server_ciphers on;
 
  location / {
    try_files $uri $uri/ =404;
  }   

 

 

客户端配置证书。

proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

proxy_ssl_ciphers "RC4-SHA";

proxy_ssl_session_reuse on

proxy_ssl_name $sp_host;

proxy_ssl_server_name on;

set $with_ca_cert 1;

proxy_ssl_verify on;

proxy_ssl_verify_depth 5;

proxy_ssl_trusted_certificate /home/test/client_ca.crt;

 

 

 

 

 

 

u010692259
关注
专栏目录
https 双向认证开发实践
森林里的一天
11-30 1万+
https双向认证 证书如何使用 概念介绍 1.https协议介绍 与http协议的区别 https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。 SSL协议: SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输
iOS实用教程之Https双向认证详解
08-30
iOS实用教程之Https双向认证详解 本篇文章主要介绍了iOS中Https双向认证的相关知识点,它对大家具有非常重要的参考学习价值。 什么是Https双向认证 Https双向认证是一种安全认证机制,它可以确保客户端与服务端...
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS双向认证过程
Nginx HTTPS反向代理,开启SNI,proxy_ssl_server_name 和proxy_ssl_name介绍
最新发布
zzhongcy的专栏
07-24 940
Nginx作用反向代理与上游服务器使用HTTPS建连时,默认不启用SNI,使用参数启用;默认不验证上游服务器返回的证书,使用开启上游证书验证后Nginx会使用配置文件中指定的CA验证上游服务器返回证书的合法性,同时也会比对证书中的CommonName信息。
HTTPS双向认证指南(亲测可行)
springdk2009的博客
03-17 2521
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。实现这个场景需要以下几步:生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
C语言https双向认证源码.rar
01-16
libcurl作为https客户端,libevent作为https服务器,两者进行双向认证,包含客户端和服务器两份代码。根据文档,服务器运行在Ubuntu上,客户端运行在arm板上,可根据具体情况自由发挥。
Https双向认证+加密狗配置教程
01-06
### HTTPS双向认证+加密狗配置教程知识点 #### 1. HTTPS双向认证基础 HTTPS双向认证,也称为客户端证书认证,是一种网络安全协议。在这种认证模式中,除了服务器向客户端证明自己身份的常规服务器证书之外,客户端...
CentOS https双向认证.zip
04-16
在IT领域,尤其是在服务器管理与网络安全方面,"CentOS https双向认证.zip"是一个重要的主题。这个压缩包文件显然包含了关于如何在CentOS 6.8操作系统上设置一个使用HTTPS协议并实施双向认证的Apache Web服务器的...
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
https双向认证证书配置详解
11-02
针对网上不同作者写的有用cer有的是crt,有的用pem,有的用key所以容易被绕晕所以自己整理了一下 希望对刚接触证书以及需要配置双向认证的人有帮助,内含的ssl双向证书认证,如何为tomcat配置https单、双向请求认证,以及有关证书配置的详解!整理的可能不是很好,忘多多包涵!涉及的东西还是比较多的 需要自己多看看 理解理解!
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证)
05-22
无Root安卓手机抓包HTTPS(可破解HTTPS双向验证) 解压密码 qq810285810
双向认证
warrah 南极狼
03-02 1917
1 kerberos kerberos是有MIT开发的一套在非安全网络中,对个人通信以安全的手段进行身份认证。本文参考了三个链接,如下: 谈谈基于Kerberos的Windows Network Authentication[上篇] [原创]谈谈基于Kerberos的Windows Network Authentication - Part II 谈谈基于Kerberos的Windows Network Authentication[下篇] 1.1 加密key的存活期 Long-term Key存在安全问题
扯一扯HTTPS单向认证双向认证、抓包原理、反抓包策略
YvesHe的专栏
09-10 1175
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
双向证书认证
qq_41928621的博客
06-18 880
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
HTTPS双向认证
SecularBird的专栏
09-11 872
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
CA双向认证
weixin_40292830的博客
07-15 2878
一、双向认证 CA认证有单向认证双向认证,在我们日常网页浏览中,我们接触到的大多数是单向认证,而在一些银行系统等对安全性要求比较高的系统,会采用双向认证。 单向认证只是客户端(浏览器)认证服务端(例如tomcat等), 双向认证指的是服务端和客户端之间相互都要认证(在浏览器体现为需要安装进证书)。 https双向认证大概过程(摘自http://blog.chinaunix.net/uid...
Tomcat配置HTTPS双向认证步骤详解
Tomcat 配置 HTTPS 双向认证 Tomcat 配置 HTTPS 双向认证是指在 Tomcat 服务器上启用 HTTPS 加密协议,并且实现双向认证,即服务器认证客户端证书和客户端认证服务器证书。下面将详细介绍 Tomcat 配置 HTTPS 双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值