https证书认证的流程

最新推荐文章于 2024-06-15 14:28:49 发布
最新推荐文章于 2024-06-15 14:28:49 发布
阅读量5k 收藏 6
点赞数 3
分类专栏: web 文章标签: https http
原文链接:https://blog.csdn.net/qq_40733949/article/details/93405054
版权

https进行SSL认证的全过程

事前准备
1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>)
2、服务器向CA机构进行通信,将<服公钥>交给CA机构
3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书>
4、<公钥证书>返回并且存在服务器,保存

客户端通信过程

1、客户端向服务器进行请求通信,服务器向客户端发送<公钥证书>
2、客户端使用<CA公钥>对公钥证书的数字签名进行验证,验证通过的场合,证明公钥值得信赖,公钥已经被CA机构认证。(CA公钥,CA机构公开在网络上的公钥, 为了防止被获得CA公钥在网络获得的过程中被中间人替换,一般实现存放在浏览器中)
(验证过程:客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行。)
3、通过<公钥证书>获得<服公钥>
4、客户端生成一个<共享密钥>,使用认证过的<服公钥>进行加密,将<共享密钥>发送到服务器
5、服务器通过<服私钥>解密,得到<共享密钥>
6、此时客户端和服务器都保存了同一个<共享密钥>,并且可以有效保证是安全的,以后的http传输的主体部分,通过<共享密钥>进行加密来确保通信过程的安全,报文没有没篡改。

总结:SSL认证建立在服务器与客户端的所有通信之前,SSL认证之后,http主体部分通过<共享密钥>加密。

小漫cool
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL证书认证过程
liangweimei的博客
12-25 4597
SSL证书生成及信任过程: 1、SSL Server 自己生成一个 私钥 / 公钥对。server.key/server.pub 2、然后确认申请信息(域名、申请者信息、公钥),最后封装为一个.csr文件(文件内不包含私钥,私钥只在服务端存在)。 3、服务端将申请信息发送到CA,CA通过线上、线下多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法、该组织是否拥有本域名的所有权等。 4、如果信息审核通过,将用 ca.key(CA私钥) 和请求文件加密生成 server.crt(服务器证.
HTTPS具体流程
热门推荐
m0_46364778的博客
05-20 1万+
【前两天被同学问到了这个问题,结果自己答成了三握...炒鸡尴尬,所以特此学习记录一下】 三次握手是建立TCP可靠通信的~ HTTPS通信流程环节 HTTPS通信主要包括几个节点,发起请求、验证身份、协商秘钥、加密会话,具体流程如下(此例子只有客户端对服务端的单向验证):   1、客户端向服务端发起建立HTTPS请求。   2、服务器向客户端发送数字证书。   3、客户端验证数字证书证书验证通过后客户端生成会话密钥(双向验证则此处客户端也会向服务器发送证书)。   4、服务器生成会话密钥(
HTTPS验证流程
weixin_45794641的博客
04-12 2542
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
揭开浏览器验证HTTPS证书的合法性底层面纱
最新发布
lucky_love816的博客
06-15 52
浏览器拿到了服务端的数字证书后,要怎么校验该数字证书是真实有效的呢?这个过程很多人没有关注到,我这里详细说下。
HTTPS认证过程总结
u012002125的博客
07-15 3383
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
HTTPS认证和加密流程,超详细!!
m0_52256357的博客
09-17 3209
HTTPS认证和加密过程,图文并茂,超详细!! 1、服务器生成自己的 私钥A 和 公钥A 2、服务器将 公钥A和服务器域名等相关信息,发送给认证机构 3、认证机构生成自己的 私钥B 和 公钥B,并用自己的 私钥B 对服务器发送来的信息进行加密,生成服务器A的证书,发送给服务器
https证书申请流程是怎么样的
蔚可云的博客
10-12 827
我们现在都需要加强我们自己的网站,申请到ssl证书以后,会有一些格式需要我们了解,那么https证书格式有哪些呢?还有就是https证书申请流程,和https证书下载过程,那么下面就让我带领大伙来知道一下吧。 ​ 一、https证书格式有哪些? 1、提到HTTPs,我们都知道HTTPs,在没有加ssl证书之前,是HTTP是没有得到相应的链接保护的,所以说https证书格式它也有格式那么就是https证书的文件格式常见的有PM格式和IP fx格式,还有p12格式,和kiss door.格式还有少.
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
vc winhttphttps双向认证代码
06-16
首先,我们需要理解双向认证的基本流程。在mTLS中,客户端需要拥有一个证书和对应的私钥,用来证明其身份。服务器同样会验证这个证书,确保客户端是预期的实体。服务器端也会展示自己的证书,客户端会检查这个证书...
https本地证书生成工具(mkcert).rar
01-06
然而,在开发阶段,使用公共CA(证书权威机构)签发的证书可能会带来额外的费用和复杂的流程。这时,mkcert就派上用场了。 mkcert能够帮助你在本地生成一对自签名的证书和私钥,这对证书和私钥可以被你的计算机信任...
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
在构建高可用性和安全性的网络服务时,"nginx负载均衡ssl证书认证强制跳转https+keeplived+apache"是一个常见的架构模式。该模式结合了Nginx的反向代理和负载均衡能力、Keepalived的高可用性保证以及SSL证书来确保...
https,ssl,tsl,证书详细解读
04-07
单向认证仅验证服务器身份,而双向认证则要求服务器和客户端都提供有效的证书,增加了安全性,但也可能增加配置复杂性。 在配置HTTPS服务时,通常会涉及OpenSSL工具生成证书,Apache等服务器软件配置SSL模块(如mod...
https认证过程(TLS认证过程
Allennnnnnnnnn的博客
03-11 927
目前的HTTPS是使用http+tls的,所以直接了解tls的认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS。
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3110
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
https 证书认证流程
TheThirdMoon的博客
04-07 507
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
HTTPS中CA证书的签发及使用过程
二八开的博客
06-24 5662
HTTPS中CA证书的签发及使用过程 </h1> <div class="clear"></div> <div class="postBody"> 1,HTTPS 简单来讲,HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议就是安全的HTTP,我们知道HTTP是运行在TCP层之上的,...
深入理解 HTTPS 工作原理,一文帮你搞懂 HTTPS 加密、解密、验证及数据传输过程
yang1234567898的博客
10-28 1648
在上述过程中,客户端在拿到服务器的公钥后,会生成一个随机码 (用 KEY 表示,这个 KEY 就是后续双方用于对称加密的密钥),然后客户端使用公钥把 KEY 加密后再发送给服务器,服务器使用私钥将其解密,这样双方就有了同一个密钥 KEY,然后双方再使用 KEY 进行对称加密交互数据。使用对称密钥的好处是解密的效率比较快,使用非对称密钥的好处是可以使得传输的内容不能被破解,因为就算你拦截到了数据,但是没有对应的私钥,也是不能破解内容的。进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。
怎么进行https认证
qq_45071689的博客
08-17 401
现在,很多网站为了自己网站的安全性,已经越来越多的网站已经采用了HTTPS的形式,都会选择配置一个https证书,那么https证书怎么配置呢。 其实网站要配置https的话,那么是需要进行https认证的,那么https认证要怎么进行呢,怎么进行https证书申请呢,下面就来一起看看吧。 https认证 其实要进行https证书申请的话,那么首先是要找一个https相关的CA机构网站,才可以进行...
谈谈https证书
雨中深巷的油纸伞
03-28 2676
Transport Layer Security,同样是为了保证数据安全的加密协议层,是SSL的增强版,SSL有1.0,2.0,3.0版本,TLS目前1.0,1.1,1.2,1.3,TLS的1.0版本就是SSL的3.0。:相当于SSL的一个实现,如果把SSL规范看成OO中的接口,那么OpenSSL则认为是接口的实现,个人理解openssl是作为针对SSL/TLS的一个工具,包括对证书的解析,个人颁发,证书编码转化等。tls握手阶段,会根据随机值等协商一个对称加密的密钥,后面的通信都是使用这个密钥来加密。
Java实现HTTPS双向认证全解析:生成与应用过程
5. 验证流程:客户端首先尝试连接服务器,服务器验证客户端证书;然后客户端验证服务器证书,只有双方证书都通过验证,连接才会成功。 通过本文提供的详细指南,开发者可以理解和实施HTTPS的双向认证,确保在实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值