SSL单向认证和双向认证

已于 2022-05-18 11:03:24 修改
阅读量4.7k 收藏 22
点赞数 5
分类专栏: 服务器运维 文章标签: https ssl 服务器
于 2022-05-15 11:50:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwlyj123321/article/details/124780083
版权

SSL(Secure Sockets Layer,安全套接字协议)是为网络通信提供安全及数据完整性的一种安全协议。本文主要介绍 SSL 单向认证和双向认证。

关于证书

1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。

2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等。

单向认证

  1、客户端保存着服务端的证书并信任该证书即可

  2、https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。

双向认证

  1、先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。

  2、服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。

  3、双向认证一般企业应用对接。

  • 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务器端;
  • 服务器端将本机的公钥证书(server.crt)发送给客户端;
  • 客户端读取公钥证书(server.crt),取出了服务端公钥;
  • 客户端生成一个随机数(密钥R),用刚才得到的服务器公钥去加密这个随机数形成密文,发送给服务端;
  • 服务端用自己的私钥(server.key)去解密这个密文,得到了密钥R
  • 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。

双向认证流程

  1. 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端;
  2. 服务器端将本机的公钥证书(server.crt)发送给客户端;
  3. 客户端读取公钥证书(server.crt),取出了服务端公钥;
  4. 客户端将客户端公钥证书(client.crt)发送给服务器端;
  5. 服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥;
  6. 客户端发送自己支持的加密方案给服务器端;
  7. 服务器端根据自己和客户端的能力,选择一个双方都能接受的加密方案,使用客户端的公钥加密8. 后发送给客户端;
  8. 客户端使用自己的私钥解密加密方案,生成一个随机数R,使用服务器公钥加密后传给服务器端;
  9. 服务端用自己的私钥去解密这个密文,得到了密钥R
  10. 服务端和客户端在后续通讯过程中就使用这个密钥R进行通信了。


wireshake实例分析:

SSL/TSL双向认证过程与Wireshark抓包分析_区块链之美的博客-CSDN博客_ssl双向认证抓包

https://ukscott.blogspot.com/2019/03/wireshark-https-2-tlsssl.html

Wireshark入门与进阶系列十一之SSL分析_煜铭2011的博客-CSDN博客_wireshark分析ssl协议

HTTPS|SSL笔记-SSL双向认证失败(客户端证书信任库不含服务端证书)握手过程(含wireshark分析)_IT1995的博客-CSDN博客_ssl双向认证抓包

ref:

SSL/TLS 双向认证(一) -- SSL/TLS 工作原理_ustccw的博客-CSDN博客_tls双向认证

HTTPS之TLS1.2连接详解_张孟浩_jay的博客-CSDN博客_tls连接

https单向认证和双向认证区别 - 周睿 - 博客园

SSL双向认证和SSL单向认证的流程和区别 - petercao - 博客园

SSL 单向认证和双向认证说明 | 腾讯云

HTTPS双向认证指南 - 简书

wwwlyj123321
关注
  • 5
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL双向认证
无奇不有 不置可否的博客
01-13 2065
本文旨在介绍SSL双向认证相关知识,包括TLS协议,单双向流程等等。
SSL认证单向认证双向认证——密码学笔记(八)
热门推荐
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
【转】HTTPS双向认证指南
最新发布
tpriwwq的专栏
07-20 781
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
ssl双向认证_SSL双向认证SSL单向认证的区别
weixin_39598941的博客
12-09 559
什么是SSL双向认证?什么是SSL单向认证? 本文给大家介绍SSL双向认证SSL单向认证的具体过程以及他们两者之间的区别。SSL单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证SSL单向认证具体过程① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器检查服务器送过来的证书是...
https单向认证双向认证区别
aaaa111111222的博客
03-22 690
关于证书 1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。 2、证书(无客户端服务端之分)保存着ip信息、证书过期时间、证书所有者地址信息等...
SSL双向认证单向认证
m0_51514815的博客
05-29 5801
参考:https://www.cnblogs.com/bluestorm/p/10571989.html整理双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书。
SSL认证单向认证双向认证
chenjing1234567890的博客
03-21 438
SSL认证过程 目前SSL证书认证分为单向认证双向认证单向认证只要求站点部署了ssl证书,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对于要高一些。 一般Web应用都是采用...
SSL单向认证双向认证
mylotof的专栏
02-26 3397
为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技术。SSL的握手流程非常有效的让客户端和服务器之间完成相互之间的身份认证SSL握手流程 客户端向服务器发送 ClientHello 消息,说明它支持的最高TLS协议版本,随机数、密码算法列
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
SSL单向认证SSL双向认证代码示例
永远sayYES的博客
06-13 230
【代码】SSL单向认证SSL双向认证代码示例。
bcprov的jar包ssl单向认证
12-13
用于生成安卓密钥比不可少的jar包,1.查看/etc/profile下JAVA_HOME配置路径, 如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java 打开java.conf,找到JAVA_HOME路径 2.将bcprov-jdk16-146.jar放入JAVA_HOME/jre/lib/ext下 3.打开JAVA_HOME/jre/lib/security下的java.security文件,在下面加上 security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
SSL双向认证SSL双向认证
03-02
SSL(Secure Sockets Layer)双向认证...总的来说,SSL双向认证是一种强大的安全措施,它可以提供更高的信任度和数据保护,但同时也带来了额外的配置和管理挑战。在选择实施双向认证时,应根据实际需求和环境进行权衡。
https 单向认证双向认证
21空间的博客
07-14 2054
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
SSL双向认证SSL单向认证的区别
小胡子
05-28 660
双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器发送给客户的是没有加过密的(这并不影响 SSL 过程的安全性)密码方案。这样,双方具体的通讯内容,就是加过密的数据,如果有第三方攻击,获得的只是加密的数据,第三方要获得有用的信息,就需要对加密的数据进行解密,这时候的安全就依赖于密码方案的安全。而幸运的是,目前所用的密码方案,只要通讯密钥长度足够的长.
SSL单向认证
三哥
07-27 186
https://www.cnblogs.com/xiao987334176/p/11041241.html
SSL双向认证SSL单向认证的流程和区别
weixin_30593261的博客
03-21 384
refs: SSL双向认证SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证双向认证https://cloud.tencent.com/developer/news/233610 SSL/TLS 双向认证(一) -- SSL/TLS工作原理https://blog.csdn.net/wuligangga...
gRPC — SSL/TLS单向认证双向认证、Token认证
qq_56639722的博客
03-09 2420
传输层安全性协议(Transport Layer Security,缩写作 TLS ),其前身安全套接层(Secure Sockets Layer,缩写作 SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。根据传输层安全协议的规范,客户端与服务端的连接安全应该具备连接是私密的或连接是可靠的一种以上的特性。SSL/TLS 协议通过 X.509 证书的数字文档将网站的公司实体信息绑定到加密密钥,每一个密钥对都有一个私有密钥和一个公有密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值