为什么需要ca证书?

已于 2023-03-06 18:13:38 修改
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 计算机网络 文章标签: http
于 2021-10-02 21:27:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45135517/article/details/120587685
版权

前2天我有一个疑惑,就是说我使用非对称加密之后,进行通信,通过公钥私钥的方式应该是可以保证的,通过查阅资料发现,如果是一开始就进行了截获(至于怎么去截获 就比如arp截获)
,话不多说直接上图。

请添加图片描述

那么疑问又来了,ca证书是如何保证安全的呢?
拿https的步骤来说,当客户端拿到了服务器的证书(包含公钥),在https中客户端就会进行校验,走证书链逐级验证,确认证书的真实性,再用证书公钥验证签名,就确认了服务器的身份,如果不是则浏览器会弹出,此证书是不信任,可以选择接受,或者不接受,接受则继续通信。

操作系统和浏览器都内置了各大 CA 的根证书,上网的时候只要服务器发过来它的证书,就可以验证证书里的签名,顺着证书链一层层地验证,直到找到根证书,就能够确定证书是可信的,从而里面的公钥也是可信的。

余生(心如止水)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
为什么需要进行CA证书链的校验
u012938083的博客
12-12 1224
CA 证书是 TLS 安全协议中进行 身份认证 的重要内容之一,这个知识在解决 信任链 的问题,即允许身份认证通过的客户端和服务端建立安全通信。 “可是 CA 证书究竟是什么?和 SSL 证书是什么关系?CA 证书为何可以进行身份认证呢?”以上种种,是我在学习这部分知识之前的困惑,也是本文想探究和分享的内容。 本文的面向对象是:产品经理 或者 其他对该知识感兴趣的读者,非研发视角。
SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
RayPick的博客
08-25 7268
SSL 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为服务器证书。SSL 证书只有正确安装到 Web 服务器,才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置,需要证书签发后,根据实际服务器环境来安装证书CA 是一种电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书
CA认证中心有什么作用?简述它在电子商务交易中的必要性以及工作过程。——互联网电子商务技术
weixin_66727090的博客
05-01 1113
在电子商务交易中,CA认证中心的必要性非常重要。通过数字证书和数字签名,CA认证中心可以保证交易双方的身份和信息是真实可靠的,避免了虚假信息和恶意攻击的风险,保障了交易的安全和可信度。同时,CA认证中心还可以为企业提供数字认证服务,为企业在互联网上的信息安全提供保护,增加企业的信誉度和竞争力。CA认证中心是指数字证书认证中心,是数字证书和数字签名的管理和认证机构。总之,CA认证中心在电子商务交易中发挥着非常重要的作用,可以保证交易的安全和可信,并为企业提供数字认证服务,加强企业在互联网上的信息安全保障。
数据安全:服务器证书客户端证书的区别与应用分析
十年运维开发经验的王义杰在此分享自己的知识和经验
02-19 1335
服务器证书主要用于在服务器和客户端之间建立安全连接。其核心作用是为服务器提供身份验证,确保客户端正在与正确的服务器通信。主要特点:身份验证: 它确认了服务器的身份,防止“中间人攻击”。加密通讯: 通过SSL/TLS协议,服务器证书帮助加密客户端和服务器之间的数据传输。信任链: 签发自受信任的证书颁发机构(CA),建立信任关系。客户端证书是用于证明客户端身份的数字证书。它们在客户端和服务器之间的双向认证过程中起着关键作用。主要特点:个人身份验证。
【云原生】Docker 安全与CA证书生成
X2683933654的博客
02-21 1672
注:由于 20.10.9 版本的 docker 客户端用的 go 版本是 go1.16.8,而 go1.15 以后的版本不支持私有 CA 生成的证书,所以这里 docker 客户端仍使用 docker-ce-cli-20.10.5-3.el7.x86_64 安装的版本。容器的安全性问题的根源在于容器和宿主机共享内核。尽量以资源限制的方式运行容器 -m --memory-swap --cpu-quota --cpu-shares --cpuset-cpus --device-write-bps。
ca证书和vpn和应用用户证书还有wlan证书的区别
qq_72758246的博客
03-08 770
综上所述,CA证书主要用于身份验证和数据加密,VPN用于在公共网络上建立安全的通信链路,应用用户证书用于保护Android系统和应用程序的安全性,而WLAN证书则是验证设备无线局域网互操作性的标准。再次,应用用户证书通常用于Android系统,它不仅可以保护用户数据的机密性和完整性,还可以用于建立安全的通信通道,确保数据在传输过程中不会被窃取或篡改。这个证书是对设备无线局域网互操作性的认证,只有完全满足Wi-Fi标准,并通过Wi-Fi认证的产品,才可以在其产品上标注Wi-Fi标志。
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
鲍海超
02-25 2386
Windows server:pkl(公钥基础设施)ca颁发web证书服务 环境&安装&搭建
OneNet MQTT 接入CA证书
09-30
OneNet MQTT 接入CA证书
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
北京CA 证书应用安装程序
07-25
北京CA 证书应用安装程序
最新CA数字证书
01-14
最新CA证书
PKI/CA与数字证书技术大全
12-06
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
CA证书--基础--02--使用openssl生成CA认证文件并为服务器和客户端颁发CA签名证书
zhou920786312的博客
01-16 602
注意:建议新建一个或多个目录用于存放密钥/认证文件。
HTTPS证书认证过程(CA
lsh235的博客
07-20 3931
CA证书CA根公钥内置在浏览器,CA证书内置在客户端的操作系统。第二部分数字签名,数字签名即第一部分使用hash压缩的,CA机构使用自己的私钥进行加密的。主要包含了公钥、公钥拥有者名称、CA的数字签名、有效期、授权中心名称、证书序列号等信息。如果不同,可能证书被修改过或者不是使用CA公钥加密的。第一部分服务端的公钥,服务器名称、授权中心名称、有效期、序列号等。客户端收到证书,将证书上的CA证书与操作系统内置的CA证书匹配。首先服务器生成自己的公钥和私钥,公钥发给CA机构。...
https为什么安全和ca证书的原理解析
weixin_43923436的博客
07-17 1083
说白了,ca就是用自己的私钥对服务器传输的公钥进行二次加密,然后将ca自己的公钥嵌入操作系统,嵌入操作系统这个操作的本质,其实就是把ca的加密解密过程写死了属于是,写死了的后果,就会导致,中间者就算拿服务器传输到公钥,也不能更改,因为过程写死了,你一旦改了,就能被认出来,从而解决了非对称加密环节的漏洞。......
1.CA证书
LiuWei
12-30 224
为什么需要CA证书 1.消息验证码 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的 首字母,简称为MAC。 消息验证码:消息被正确传送了吗 消息验证码的工作流程: 发送者Alice与接收者Bob事先共享密钥。 发送者Alice根据汇款请求消息计算MAC值(使用共享密钥)。 发送者Alice将汇款请求消息和MAC值两者发...
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4662
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
CA证书_ca 证书 ca 私钥,网络安全程序员最大的悲哀是什么
m0_56175058的博客
04-05 1365
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HTTP 协议浅析
最新发布
yimeixiaolangzai的博客
07-23 1001
HTTP 是一种无状态的、基于请求和响应模式的应用层协议。无状态意味着每次请求都是独立的,不依赖于前后的请求。客户端(通常是浏览器)发起请求,服务器处理请求并返回响应。
上面的CA证书如何获取?
06-11
可以通过以下两种方式获取 CA 证书: 1. 购买:可以从公认的证书颁发机构(CA)购买 CA 证书,这些证书通常被广泛认可,可以用于公共互联网上的 MQTT Broker,例如 Let's Encrypt、DigiCert、Symantec 等。 2. 自签名:可以使用 OpenSSL 工具创建自己的 CA 证书。具体步骤如下: - 生成私钥:运行以下命令生成 CA 私钥: ``` openssl genrsa -out ca.key 4096 ``` 这将生成一个 4096 位的 RSA 密钥对,私钥将保存在 ca.key 文件中。 - 生成 CA 证书:使用上一步生成的私钥文件,运行以下命令生成 CA 证书: ``` openssl req -new -x509 -days 3650 -key ca.key -out ca.crt ``` 这将生成一个有效期为 10 年的 CA 证书,它将用于验证 MQTT Broker 的证书。该证书将保存在 ca.crt 文件中。 - 分发证书:将生成的 CA 证书ca.crt)分发给想要连接 MQTT Broker 的客户端,以便客户端可以验证 MQTT Broker 的证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值