本文详细介绍了如何使用openssl生成自签名的服务器和客户端证书,包括生成RSA私钥、创建CSR文件、制作CA证书和客户端证书的步骤。通过这些操作,可以确保HTTPS通信的安全性,防止数据被篡改。
内容目录(原文见公众号python宝)
一、基本知识点介绍二、openssl生成服务端和客户端证书www.xmmup.com
一、基本知识点介绍
要支持https请求,那就需要一个SSL证书。
SSL 实现认证用户和服务器
现在我们来想一个问题,如果我们现在访问我们的博客网站,我们怎么知道访问的是真博客还是假博客呢?为了确定我们的博客网站的服务器有没有被伪造,在SSL中有这么一个规则:假如我们向服务器发出请求后,服务器必须返回它的数字证书给接收者,当我们拿到数字证书之后,我们可以根据里面的ca数字签名,来检验数字证书的合法性。假如我们现在能够证明数字证书是博客园的,但是不代表发送给我们证书的服务器就是博客园的呢?为了解决这个问题,其实在我们拿到的证书里面会带有博客园的公钥,在之后的通信中,客户端会使用该公钥加密数据给博客园服务器,博客园服务器必须使用私钥才能够解出里面的数据。只要他能够解出数据出来,说明他是合法的,否则的话,是伪造的。如果是伪造的,那么就不能通讯。因此SSL就解决了服务器认证的问题了。
加密数据在通讯过程中如何防止数据不被窃取呢?
客户端第一次给服务器发送请求的时候(拿到证书之前的那个请求),会在请求里面放一个随机数(比如叫A),服务器的返回证书的响应里也会带一个随机数(比如叫B), 客户端拿到证书后,会使用公钥加密一个随机数(比如叫C)发送给服务器,因此客户端,服务器就有三个随机数:A、B、C。双方使用这些随机数和一个相同的算法会生成一个密钥,以后所有的通信都使用这个对称密钥来进行的。
一般情况下,这三个密钥不可能同时被泄露的,因为它是由三个随机数随机生成的。并且其中一个随机数使用了公钥加密的。因此是通过这种方式来保证数据不被窃取的。
上面都是在网上看到的一些概念性问题,简单的理解下就好了,知道是这么个概念就行了,而我们的openssl是SSL的实现版。因此openssl的作用避免信息被窃取到,它是通过上面的知识点来做到的。
openssl的应用场景:
在使用http网站中,我们经常看到网站会有一些广告什么的,这些广告其实不是网站自己放上去的,而是中间的运营商在中间篡改了内容导致的。现在我们可以使用https技术(基于openssl)来对数据进行加密的。它能保证数据不被篡改。
最低0.47元/天 解锁文章
扫一扫
8279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
