浏览器和服务器证书信任概念理解

最新推荐文章于 2024-02-04 16:13:02 发布
最新推荐文章于 2024-02-04 16:13:02 发布
阅读量3.1k 收藏 3
点赞数 1
分类专栏: 前端开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/veranal/article/details/50586131
版权

关于浏览器和服务器之间证书信任的问题

证书分为两种:一种是证书,一种是根证书;证书是指颁发者信任被颁发者,根证书是被颁发者信任颁发者。

让我们举例来更详细的分析这两种证书的区别:

1. 如颁发证书的机构CSDN可以颁发这两种证书。

2. 当CSDN把证书颁给小李,说明小李是被CSDN所信任的;

3. 当CSDN把证书颁给大李,说明大李是信任CSDN机构的;

4. 那么小李和大李彼此信任;


再转回到浏览器与服务器对证书的解释:

如,你用chrome的时候,经常会看到浏览器提示“此站点是否信任”,具体是否信任由用户来决定,可以提醒你如果是刻意盗用你账户用户密码的黑客网站的攻击。


那么我们搭建的服务器,我们知道可以信任,但是浏览器不知道啊,所以在每次访问我们的服务器的时候都会弹出这样的提示对话框,会觉得没有必要,那么就该前面说的证书上场了;

1. 我们可以创建两个证书,一个证书让服务器进行安装;

2. 一个根证书让浏览器进行安装;

3. 这样浏览器在访问服务器的时候,服务器首先会返回它的证书,浏览器会用自己的证书和服务器返回的证书进行匹配,如果是可信任的证书,那么就会直接通过,不会出现“此站点是否信任”的阻止对话框;


4. 但是,如果你的浏览器安装了证书,可以你访问服务器的时候用的是ip地址,但是服务器返回的证书用的是域名,浏览器会进行提示,你可以继续进行访问;所以,最好访问的host名字和证书的名字是一样的;


如果你要用websocket,由于它是用wws协议的,所以,必须要安装证书,否则在javascript调用web socket,会直接拒绝。只有你在浏览器显示的信任相应的站点,web socket才可以使用。


至于具体怎么做证书,有专门的工具。




一颗小石子
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSL创建生成CA证书服务器、客户端证书及密钥
05-19
在网络安全领域,加密通信是确保数据安全的重要手段。...本文将详细介绍如何使用OpenSSL来创建生成CA(Certificate Authority)证书服务器...正确理解和使用OpenSSL生成证书和密钥,对于构建安全的网络环境至关重要。
SSL安全证书-概念解析1
08-04
证书通常包含服务器的公钥,且必须被浏览器的受信任证书列表认可,以确保安全的数据传输。 二、公钥基础设施(PKI) PKI是建立在公钥技术基础上的一套通用网络安全平台,用于管理公钥、提供认证、加密、完整性和可...
客户端证书服务器证书有什么区别
qq_30683393的博客
04-29 1万+
客户或用户身份 对某些人来说,提及PKI或“客户证书”可能会让人想起保护和完成客户在线交易的企业形象,但这些证书在我们的日常生活中以各种口味发现; 当我们登录VPN时; 在自动柜员机或银行卡上使用银行卡进入建筑物; 例如,在伦敦市中心使用的Oyster公共交通智能卡中。这些数字证书甚至可以在汽油泵,汽车装配线上的机器人甚至护照上找到。 在欧洲大陆和许多所谓的“新兴国家”,客户证书的使用尤其普遍,政...
Web 证书和IE浏览器的关系
明明
03-27 1690
现在很多网站访问的时候都需要提供证书才能够正常访问,只对IE浏览器里面安装过证书的用户提供访问,这样可以让网站更具的安全性。不过证书有时候也增加了我们的麻烦,如当我们去访问一个网站的时候,有时候会报有关证书的错,虽然IE浏览器里面已经安装过了相应的证书。我们以ZOL 的web 举例,当我们访问 https://mail.zol.com 的时候,会看到有关证书的错误: 首先,这个证书
密信浏览器添加信任根、国密Key双向认证(测试)
Oh~Why not!
03-17 1687
密信浏览器 信任根 国密Key双向认证
HTTPS数字证书验证原理
肆頭的博客
07-12 1138
通常网络请求我们分为两种,分别是HTTP请求和HTTPS请求,而HTTPS是一种在HTTP的基础上加了SSL/TLS层(安全套接层)的安全的超文本传输协议。HTTP的传输属于明文传输,所以说是不安全的,在传输的过程中容易被人截取并且偷窥其中的内容,而HTTPS传输的信息是通过加密的,也是一种安全的传输。 说到加密算法,先来了解一下两种常用的加密方式,分别是对称加密和非对称加密: 1.对称加密:加...
chrome不只信任StartCom和沃通CA证书的解决方法
php小松
03-14 5850
最近有一点烦心事,还是CA证书的事,主要最近看到一篇新闻 谷歌也不信任沃通的证书了,沃通秘密收购了StartCom这违反了对 CA 公司被收购需要披露信息的要求,也不在信任StartCom证书 我才没有用几天StartCom证书就被爆出这个消息,而且时间证书很尴尬 从 Chrome 56 开始,不再信任沃通及被其收购的 StartCom 于 2016 年 10 月 21 日之后所颁发的证书 我的证
在 Internet Explorer 中的"此 Web 浏览器不支持生成证书申请"错误
weixin_33916256的博客
04-28 383
参考:https://support.microsoft.com/en-us/help/3073944/-this-web-browser-does-not-support-the-generation-of-certificate-requests-error-in-internet-explorer在基于 Windows Server 2008 R2 的服务器上安装证书...
ssl服务器证书(包含ca证书服务器证书客户端证书
05-19
SSL(Secure Sockets Layer)服务器证书是网络...理解和正确配置这些证书对于保护用户数据和维护网络的安全性至关重要。在实际操作中,还需要注意证书的更新、续期和安全管理,避免因证书过期或泄露导致的安全问题。
自签署根证书服务器证书、客户端证书
08-18
本文将深入探讨“自签署根证书”、“服务器证书”以及“客户端证书”的概念、用途和操作流程。 首先,我们来看“自签署根证书”。根证书信任链的基础,它由证书颁发机构(CA)签发,用来验证其他证书的真实性。自...
加密证书和RSA加密解密
02-26
加密证书和RSA加密解密是信息安全领域中的重要概念,它们在保护数据安全、验证网络通信双方身份以及确保信息完整性方面发挥着关键作用。在此,我们将深入探讨这些知识点,并结合一个名为"demo"的示例来进一步理解其...
证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书
weixin_40191861的博客
08-11 1273
在密码学和领域,)是屬於根(CA)的,是在中,的起點。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過,利用數位簽章為多個客戶签发多个不同的,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。根證書在中作為信任錨的起點角色根證書沒有上層機構再為其本身作數位簽章,所以都是。许多(例如。
自签root根证书服务器证书流程详解
最新发布
tzwangxiong的专栏
02-04 551
Common Name (e.g., your name or your server’s hostname) 通常是你的服务器的主机名。Organizational Unit Name (e.g., section) 部门或单位的全名。Organization Name (e.g., company) 公司或组织的全名。Locality Name (e.g., city) 城市或地区的全名。State or Province Name 州或省的全名。备注:注意系统时间问题。
自签发SSL证书
merry_tea的博客
12-08 7453
一 SSL证书 当网站需要启用HTTPS的时候,你就需要SSL证书了。 一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期,和其他额外信息。 证书分为根证书(root Certificates),中间证书(intermediates Certificates),终端用户证书(end-user Certificates)。 根证书 -> 中间证书 -> 终...
证书与https
hbshhb的博客
06-25 808
证书与https 为什么要使用证书 非对称加密存在公钥分发困难的问题 直接传递公钥,容易被截取 放到固定的位置,容易被替换 解决办法 引入第三方认证机构,CA(Certificate Authority) CA机构是一系列具有社会公信力的机构的总称,它们负责为厂商提供数字证书(有公钥),从而解决公钥分发困难的问题 证书使用流程 https http:应用层协议,标准协议 https:不是标准...
详解HTTPS中数字证书验证系统
司开星的专栏
03-28 7373
关于浏览器验证网站数字证书的流程网上的资料一般讲的都不是很清楚。在查阅了不少资料后终于搞清楚这部分。CA下发给网站的证书都是一个证书链,也就是一层一层的证书,从根证书开始,到下级CA,一层一层,最后一层就是网站证书浏览器收到服务器发送的证书后,需要验证其真实性。而证书的签名是通过签名算法和上级CA的私钥生成的,并非很多文章里简单说的靠CA私钥生成。浏览器需要用上级CA的公钥才能解密签名,并与生成的
openssl生成根证书服务器客户端
baidu_19338587的博客
11-09 6153
1、下载OpenSSL        linux:我们可以到OpenSSL的官网(http://www.openssl.org/source/)下载最新的源码,下载后需要对源码进行编译才能使用       windows:OpenSSL提供了windows版的二进制发行版本地址是--http://www.slproweb.com/products/Win32OpenSSL.html    
证书的主要功能与用途
HardElm的博客
01-10 7242
证书可以用于下列用途: 身份验证,验证某人或某物的身份。 隐私,确保该信息仅可用于指定用户。 加密,伪装信息,以使未授权的读者无法将其解密。 数字签名,提供非拒绝和消息完整性。 这些服务对于您的通信安全非常重要。此外,许多应用程序使用证书,例如电子邮件应用程序和 Web 浏览器。 身份验证 身份验证对于保证通信安全十分重要。用户必须可以向与其通信的人证明自己的身份,并且必须能够验证他人的身
证书有效性验证、根证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书的有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值