https之证书验证

最新推荐文章于 2024-03-01 15:33:57 发布
最新推荐文章于 2024-03-01 15:33:57 发布
阅读量2.7w 收藏 27
点赞数 11
分类专栏: Web 文章标签: https ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012852986/article/details/78873387
版权

1.中间人攻击

对于http协议,中间人攻击(man in the middle)是一种著名的攻击方式。
中间人攻击
图中John和Mary作为通信的双方,Frank为攻击者
1. John向Mary发送一段数据
2. Frank截获了John的包,窃取/修改数据后,伪装成John继续将包转发给Mary
3. Mary不知道Frank的存在,认为只是收到了来自John的数据,因为返回一段数据给John
4. Frank截获这段返回数据的包,窃取/修改数据后,发送给John

这样,Frank就成功窃取了John和Mary的通信数据,并且John和Mary都不知道Frank的存在。

2.SSL证书

从中间人攻击的方式可以看出,Frank攻击得以成功的关键是John和Mary没有一种既唯一标识自己,同时又能不被他人伪装的方式。SSL证书就是为了解决这个问题。
google证书
对于每一个使用https协议的网站,可以看到该网站的证书信息,图中是google使用的证书信息。

2.1证书链

证书以证书链的形式存在
1. 最上层为root,也就是通常所说的CA,用来颁发证书
2. 最下层为end-user,对应每个网站购买使用的证书
3. 中间一层为intermediates,是二级CA,这一层可以继续划分为多层,用来帮助root给end-user颁发证书,这样root只需向intermediates颁发证书

只有当整个证书链上的证书都有效时,才会认定当前证书合法

2.2证书信息

对于每个证书,会有一对公钥&私钥,公钥加密的数据只有私钥可以解密,私钥加密的数据只有公钥可以解密。私钥由证书所有者保留并且严格保密,公钥则公开使用。
此外,每个证书中还会包含很多信息,比如颁发机构,有效期等,其中最为重要的一个是签名
签名是指利用上一层证书的私钥,加密一些元信息(证书所有者的信息,包括基本信息,公钥,证书生效域名等)。这样,当收到签名证书时,只需要根据CA提供的公钥对签名解密,验证元信息是否一致,就可以判断当前证书是否合法。一句话来说就是,每个证书会对下一层的证书合法性做担保
签名及验证

3.根证书的合法性

既然每个证书会对下一层的证书合法性做担保,那么确保根证书的合法性就至关重要。
根证书是一种自签名证书。在浏览器或者操作系统中,会预安装一些证书,这些证书就是根证书,对于这些证书,在证书验证的过程中会直接选择相信。因此不要轻易安装其他网站的证书。

Doarcutine
关注
  • 11
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解HTTPS中的证书
Ma_shiro的博客
09-26 4305
HTTPS与HTTP 在提到HTTPS证书之前,我们都不可避免会提及HTTP与HTTPS的区别,两者都是进行报文传输的超文本传输协议,但是HTTPS却多出了一个S也就是SSL层(Secure Sockets Layer 安全套接字协议),现在也被称为TLS,我们都知道SSL中的保证安全的加密通信是一次对称加密和非对称加密的结果,但是客户端与服务端建立通信的前提就是服务端是否能够被证书发型机构CA授予证书,那证书是怎么样的呢。 证书 SSL证书可以向CA机构通过付费的方式申请,也可以自己制作。 CA机构颁发
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
https免费证书(终身)申请和安装教程
热门推荐
zhanglong_longlong的专栏
12-17 4万+
目前来说,网站安装https是大势所趋,几乎每一个网站在建站之初,就会安装好https。 一、https是什么 “https(全称:Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议),是以安全为目标的HTTP通道,是HTTP的扩展(升级版),用于计算机网络的安全通信”——维基百科 简单理解为:在http的基础上,增加安全套接字层(SSL),既可以变成https,作用就是让网站数据传输更加安全。 如图所...
谈谈https证书
leapmotion的博客
10-30 7182
1. 前言 本篇文章我们讲解下关于https证书的相关知识,因为我发现不理解证书感觉很难理解https,所以本篇会花大量的篇幅来讲证书,我们一开始会讲解一些相关概念帮助大家理解下,然后我们自己签发一个证书来理解这个过程,最后通过实例和抓包帮助大家理解https。因为本篇文章有很多代码及配置文件相关,最好通过电脑打开查看,篇幅很长,感谢耐心。 2. 概念区分 见到https时就会有很多不知道的概念,我们这里来区分下: HTTPShttps即为http及其下边一层的可靠的安全加密的传输协议(tls/ssl
什么是 HTTPS 证书?作用是什么?
最新发布
TG_punkll的博客
03-01 277
通过百川云网站监测,您可以实时监测证书过期、不安全算法等情况,及时采取措施,确保您的网站始终处于安全状态
HTTPS证书
weixin_43975162的博客
09-16 6186
本文为我在学习HTTPS加密传输与证书在其中发挥的作用时,参考许多文章而写出的总结。
HTTPS通信证书验证和绕过证书验证.zip
08-28
使用鸿洋框架HTTPS实现通信,可以证书验证获取数据,也可以绕过绕过证书验证,直接通信,程序可用,可复制使用
三步解决fiddler升级后https无法通过证书验证问题
12-24
三步解决fiddler升级后https无法通过证书验证问题
httpclient验证证书后接接口实例.txt
10-20
别人那里49分下的
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
什么是https证书
2301_81852320的博客
12-26 792
HTTPS证书,也称为SSL(Secure Sockets Layer)证书或TLS(Transport Layer Security)证书,是一种数字证书,用于在网络上建立安全的加密连接。它的主要目的是确保在互联网上进行的数据传输的安全性和私密性。总的来说,HTTPS证书是网络安全中的一个重要组成部分,它通过提供身份验证和数据加密来保护在线通信的安全,同时也是建立用户信任和遵守法规的关键工具。
Https 证书
weixin_30919429的博客
03-08 87
https使用证书加密,涉及到几个名词:SSL、X.509、PEM、DER、CRT、CER、KEY、CSR等。 SSL http协议默认情况下不加密传输内容,导致如果数据包被拦截,数据就会泄露,对于某些安全性要求较高的场合,就一定要加密,https就是一种基于SSL带加密的http协议。 OpenSSL OpenSSLSSL的一个实现方式,SSL是一种规范。 证书标准 X.509 ...
https 证书使用
小知识折射大智慧
01-31 1150
go 使用 https 协议,构建支持 https 协议的 go demo 服务,打印查看必要的连接信息
https证书是什么?
wenwen9961的博客
05-12 209
部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。数字证书授权机构(CA,Certificate Authority)是管理和签发安全凭证和加密信息安全密钥的网络机构,承担公钥体系中公钥的合法性检验的责任,需要对用户、企业的身份真实性进行验证,其权威性、公正性十分重要,JoySSL只选择和顶级权威的 CA 机构合作,提供安全有保障的 SSL 证书。永久免费SSL证书_永久免费https证书_永久免费ssl证书申请-JoySSL
什么是HTTPS证书
蔚可云的博客
10-28 1757
一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书证书作用为建立SSL加密通道。 二、HTTPS证书的作用 HTTPS主要是为敏感数据和交易(如账单明细、信用卡交易和用户登录等)提供不安全HTTP协议之上的增强安全层。HTTPS使用SSL或TLS加密技术加密转换中的每个数据包,以避免中间黑客和攻击者提取数据帐篷;即使连接被破坏。 三、HTTPS概念 ​ 超文本传输协议安全(HTTPS)是标准Web传输协议(HTTP)的一个变体..
怎么申请https证书
安全
04-27 3789
HTTPS是指网站在地址栏显示的加密协议,这个协议称作为HTTPS,但实现HTTPS必须要用HTTPS证书才可以,这就告诉大家任何申请HTTPS证书。 申请HTTPS方法 1、HTTPS证书申请之前我们需要准备:域名、邮箱(用于接收证书)。 2、然后将域名确定后提交至Gworg进行申请。 3、根据要求完成域名认证,可选认证方式DNS解析、文件认证、邮箱。 4、大约十几分钟就可以获得SSL证书文件。 5、配置到指定的服务器或者CDN等产品。 6、HTTPS证书只需几分钟就可以完成。 如果对申请
https 获取网络证书 验证
12-31
HTTPS(Hypertext Transfer Protocol ...综上所述,HTTPS获取网络证书验证的过程主要包括证书的签名验证和域名匹配验证。这样确保了客户端与服务器之间建立的连接是安全可信的,用户可以放心地进行数据传输和信息交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值