HTTPS 客户端验证 服务端证书流程

最新推荐文章于 2023-08-17 15:48:18 发布
最新推荐文章于 2023-08-17 15:48:18 发布
阅读量1.3k 收藏 4
点赞数

网上的文章很多, 但是对摘要的验证流程不够通俗易懂。


QQ截图20160420114804.png

证书预置和申请

1:客户端浏览器会预置根证书, 里面包含CA公钥
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器

一次访问流程(简化)

1: 客户端 sayHello
2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的CA公钥解密数字摘要,看是否匹配。
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。



文/大大世界(简书作者)
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
weixin_34295316
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP和HTTPS握手流程详解
01-20
第三步:客户端收到随机数 Y,并进行公钥(证书)的验证验证通过后会再生成一个随机数 Z,并用公钥进行加密,把加密后的随机数 Z’ 发送给服务端,同时使用 X+Y+Z 共同加密生成 密钥K1 第四步:服务端
客户端认证服务端证书的过程
zxr的博客
03-30 1万+
https://www.cnblogs.com/zfxJava/p/5295957.html ### 消息-->[公钥]-->加密后的信息-->[私钥]-->消息 ### 加密:防窃听(私钥)(对签名加密,形成数字签名)(古典加密主要以保护算法为主,现代加密主要以保护密钥为主) 签名:防篡改(hash签名,并附加上原文一起发送)(权威机构给证书卡的一个章,即签名...
android 服务器证书校验,Android HTTPS证书验证的简单方式
weixin_39607873的博客
05-26 2054
1. 背景与需求近期在做IP切换的HTTPS访问时,遇到了一些问题:客户端如何进行HTTPS证书验证。其实对于一般的项目基本都是做的单向验证,即在客户端证书或者HOST的验证;对于金融、银行相关的项目才会使用的双向验证客户端服务端之间都要对彼此进行验证,以防止中间人进行攻击。2.实现目标本文记录的是:客户端实现对HOST的验证,这样基本满足一般项目的需求,也不需要客户端内置证书,引起更新时候...
https你很熟?灵魂三连问之https安全在哪里?客户端如何验证https证书的合法性?ssl是如何加密数据的?
最新发布
qq_39962403的博客
08-17 406
如果你用的是ca机构发给你的pem和key,那么ca认为证书就是合法的,如果是你自己生产的证书,那么ca就认为你是不安全的,浏览器就会提示你。前面我们说过,在传输之前,我们需要用公钥对数据加密,但是公钥是明文传输的,那么可能就会出现如下图的情况,中间人对客户端伪装成服务端,对服务端又伪装成客户端客户端服务端都以为已经拿到了对方的公钥,对数据加密传输了,而其实用的却是中间人的公钥,那中间人自然可以加密解密,窃取,篡改了。那么ssl/tls是怎么解决上面我们说的,被窃听,被篡改,被伪造的问题的呢?
ssl协议客户端服务器认证,SSL认证详细讲解
weixin_30895003的博客
08-12 2902
SSL协议的通俗理解SSL协议加密方式因为对称加密和非对称加密都有对应存在的优缺点对称加密:需要把密钥在网络上传输,这样的方式并不安全,但是同样速度快,可加密内容较大,适合用来加密会话过程中的消息非对称加密:公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题,SSL在进行认证的时候使用了在认证阶段使用非对称加密...
数字证书原理
coolme的专栏
08-04 892
原文出处: 无恙的博客   欢迎分享原创到伯乐头条。 转自: 文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1
iOS 基于AFNetworking下自签名证书配置的方法
01-20
整个https单向验证流程简单总结如下: 就是用户发起请求,服务器响应后返回一个证书证书中包含一些基本信息和公钥。 用户拿到证书后,去验证这个证书是否合法,不合法,则请求终止。 合法则生
网狐荣耀版开发使用常见问题解答
11-27
一、网狐荣耀版短信验证开发流程说明 现在的很多游戏,都有短信验证登录的功能,特别是国内比较火的网狐棋牌系统,有的甚至直接短信验证码为登录密码,这确实是一个好的思路,保证了密码不被盗。但是,短信验证怎么...
cas3.5.2单点登录文档详细配置
06-04
服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码,编译然后添加到原来的包中,是...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得东南大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已...
https客户端服务端认证过程详解
thinker
11-30 3147
Go和HTTPS 四月 30, 2015 27 条评论 近期在构思一个产品,考虑到安全性的原因,可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP(使用Golang开 发微信系列)。对HTTPS的了解则始于那次自行搭建ngrok服务,在那个过程中照猫画虎地为服务端生成了一些私钥和证书,虽然结果是好 的:ngrok服务成功搭建起来了,但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会,对HTTPS做一些深度挖掘。主要途 径:翻阅网上资料、书籍,并利用golang
HTTPS的理解(证书、认证方式、TLS握手)
迷雾总会解
09-12 5262
HTTP 存在的问题没有加密,无法保证通信内容不被窃听。没有报文完整性验证,无法确保通信内容在传输中不被改变。没有身份鉴别,无法让通信双方确认对方身份。HTTP over SSL,在 HTTP 传输上增加了传输层安全性(TLS)或安全套接字层(SSL),通过信息加密、数据完整性校验、身份鉴别为 HTTP 事务提供安全保证。SSL 会对数据进行加密并把加密数据送往 TCP 套接字,在接收方,SSL 读取 TCP 套接字的数据并解密,把数据交给应用层。
客户端认证https服务端证书过程详解——证书
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
如何获取https客户端证书
weixin_41831919的博客
09-17 4920
比如获取百度的https客户端证书 使用谷歌浏览器输入https://www.baidu.com/ 点击????,选择证书 选择如下箭头所指 选择下一步,可以看到输出证书的格式,选择一个点击下一步,以第一个为例 选择输出路径及填写证书名,点击下一步 点击完成查看证书 提示导出成功 查看证书 ...
Java HTTPS客户端如何处理证书
热门推荐
NowOrNever
09-10 2万+
在SunJSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则: 1)若系统属性javax.net.ssl.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。 2)若该系统属性没有指定TrustStore文件,它就会去JRE安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。 3)若jssecacerts不存在,但是c
服务器客户端证书,客户端如何验证HTTPS服务端证书信息
weixin_29200485的博客
07-29 1859
通过一个例子说明客户端如何验证HTTPS服务端证书信息。类型浏览器如何验证WEB服务器证书信息。生成服务器证书,以及CA证书# generate ca certificate$ openssl genrsa -out ca-key.pem 2048$ openssl req -new -x509 -days 365 -key ca-key.pem -out ca-cert.pem -subj...
nginx 根证书 服务器证书,Nginx双向证书校验(服务器验证客户端证书
weixin_35730840的博客
07-30 3720
1、创建Root CA私钥openssl genrsa -out root-ca.key 10242、创建Root CA证书请求openssl req -new -out root-ca.csr -key root-ca.key3、签发Root CA根证书openssl x509 -req -in root-ca.csr -out root-ca.crt -signkey root-ca.key ...
WCF客户端服务端的通信流程
05-26
WCF(Windows Communication Foundation)是一种微软开发的基于SOAP协议的服务端客户端之间进行通信的框架。下面是WCF客户端服务端的通信流程: 1. 客户端创建一个代理对象,该代理对象通过服务契约定义了客户端服务端之间的通信协议。 2. 当客户端调用代理对象的方法时,代理对象会封装请求消息并将其发送给服务端。 3. 服务端接收到请求消息后,WCF运行时会负责解析该消息并将其传递给服务实现代码。 4. 服务实现代码执行所需的操作,并返回一个响应消息。 5. WCF运行时将响应消息封装并发送给客户端。 6. 客户端接收到响应消息后,代理对象将其解析并返回给调用方。 需要注意的是,WCF客户端服务端之间的通信流程是基于SOAP协议的,因此在通信过程中会涉及XML的序列化和反序列化操作。此外,WCF还支持其他协议,如HTTP、TCP和MSMQ等。在使用不同协议时,通信流程可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值