Https的CA证书是如何验证其有效性的?

最新推荐文章于 2024-06-24 11:30:00 发布
最新推荐文章于 2024-06-24 11:30:00 发布
阅读量5.4k 收藏 17
点赞数 11
分类专栏: 面试 文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyn_365/article/details/121249426
版权

一、证书作用

证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙

二、证书包含的信息

公钥;
持有者信息;
证书认证机构(CA)的信息;
数字签名及使用的算法;
证书有效期;
额外信息;

为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局、公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。

之所以要签名,是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改

三、数字证书签名流程

首先 CA 会把持有者的公钥、用途、颁发者、有效时间等信息打成一个包,然后对这些信息进行 Hash 计算,得到一个 Hash 值;

然后 CA 会使用自己的私钥将该 Hash 值加密,生成 Certificate Signature,也就是 CA 对证书做了签名;

最后将 Certificate Signature 添加在文件证书上,形成数字证书

四、证书验证流程

首先客户端会使用同样的 Hash 算法获取该证书的 Hash 值 H1;

通常浏览器和操作系统中集成了 CA 的公钥信息,浏览器收到证书后可以使用 CA 的公钥解密 Certificate Signature 内容,得到一个 Hash 值 H2 ;

最后比较 H1 和 H2,如果值相同,则为可信赖的证书,否则则认为证书不可信

非对称加密的算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC (椭圆曲线加密算法)

Coding路人王
关注
  • 11
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证(证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
https流程详解(含ca证书校验)
07-22 1902
首先来说 一下,为什么需要https 加密 由于http 传输是明文传输,信息在传输的过程中容易被篡改,不安全 所以 就有了 加密传输 对称加密 (aes等) 对称加密很容易理解,就是 只有一个秘钥, 可以使用这个秘钥加密和解密,但是这样只要被别人截取到秘钥,信息传输就不安全了,相当于明文传输了。 特点: 1. 只有一个秘钥, 客户端和服务器传输秘钥过程中被截取就能被破解 2. 加解密速度极快 非对称加密(RSA等) 特点: 1. 有 公钥 和 私钥,公钥加密,就只能用 私钥 来..
HTTPS CA证书与TLS建立过程
09-20
自己在网上搜了好多资料,根据自己的理解整理了HTTPSCA证书、TLS建立的过程,简单画了个图
现代密码学-CA与数字证书详解
关注网络安全、云原生安全
07-11 6767
目录概述内容安全性证书生命周期生成存储验证状态查询撤销更新PKI信任模型单一模型CA树状模型CA参考 概述 证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。 数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构
CA证书——https安全保障的基石
最新发布
qq_44005305的博客
06-24 1100
HTTPS通信中,服务器端使用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书CA证书证书颁发机构层次结构的顶级证书,客户端信任的所有证书都可以追溯到这个根证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信任关系。
数字证书原理
呦呦鹿鸣,食野之芩
03-03 1245
公钥机制面临的问题-假冒身份发布公钥 采用公钥机制进行加密传输面临的一个问题是公钥的发布。任何一个用户都可以通过网络向所有人发布伪造的公钥,如果某个用户假冒真正用户的名义发布一个公钥,在该假冒者被揭穿以前,他可以解读所有发向真正用户的加密消息,还可以通过签名冒充真正用户的身份。 用户A假冒用户B的身份发布一个公钥    其他用户使用假冒的公钥与用户B通信,信息内容被用户A窃取
https是如何验证证书有效性
BORRISEE6的博客
05-31 2447
证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书的合法性,如果这个证书是合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙 一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息; 为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的.
证书有效性验证、根证书
热门推荐
hqy1719239337的博客
03-29 1万+
一、 数字证书有效性验证主要从三个方面: (1)数字证书有效期验证 (2)根证书验证 (3)CRL验证 1、数字证书有效期验证 就是说证书的使用时间要在起始时间和结束时间之内。通过解析证书很容易得到证书的有效期 2、根证书验证 先来理解一下什么是根证书? 普通的证书一般包括三部分:用户信...
CA证书验证
wenhaowang的专栏
11-18 1263
 在学习https过程中对一个场景一直有疑惑:  在客户端请求服务端后,服务端会返回给客户端数字证书,但是数字证书可以被钻改啊,假的证书无法被解密,那如果用真的证书来替换呢? 后来找了相关资料才知道,浏览器会用ca机构的公钥解密后拿摘要域信息进行对比,如果与当前访问的网址不一致,会提示用户证书是颁发给另外一个机构的,是否继续。  ...
关于CA证书验证的理解(keytool工具、Tomcat实现测试)
qq_44872950的博客
10-16 2918
关于CA证书验证结合shiro登录的总结笔记背景一、关于CA认证(一)什么是HTTPS?(二)Https的工作原理利用tomcat服务器配置https双向认证第一步:为服务器生成证书第二步:为客户端生成证书第三步:让服务器信任客户端证书第四步:让客户端信任服务器证书第五步:配置Tomcat 服务器第六步:测试删除证书指纹二、关于shiro的理解几个类的理解如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的
CA证书合法性验证
qq_43402663的博客
05-01 2893
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
HTTPS通信证书验证和绕过证书验证.zip
08-28
TrustManager用于检查证书链的有效性,而HostnameVerifier则确保服务器的证书主题与预期的主机名匹配。通过重写这两个接口,开发者可以实现灵活的证书策略。 总之,HTTPS通信证书验证和绕过是网络开发中的核心问题...
CA证书资源包(全版本通用)
12-15
CA证书,全称为“证书权威机构证书”,是网络安全领域中的重要组成部分,主要负责在互联网上验证数字证书的合法性。在本资源包“CA证书资源包(全版本通用)”中,包含了一个名为“cacert.der”的文件。这个文件通常...
Java实现浏览器CA证书的签名和验证
04-27
当浏览器访问一个支持SSL的网站时,服务器会向浏览器提供其数字证书,浏览器会验证证书有效性,包括检查证书的颁发机构、有效期等。如果证书验证通过,浏览器会使用证书中的公钥加密通信,确保数据传输的安全。 ...
基于tls的CA测试证书
12-06
测试这些证书时,可以模拟客户端和服务器的交互,验证证书的正确性、有效性以及能否建立安全的TLS连接。这对于开发、测试和调试网络服务的安全配置至关重要。同时,了解并熟悉如何处理基于TLS的CA证书对于任何涉及...
判断网站证书有效性
hkhl_235的博客
11-27 446
输入相关网站url,获取当前的证书信息,与实际证书信息进行比对,判断证书有效性。 #-*-coding:utf-8-*- from OpenSSL import crypto import datetime import socket import json import ssl import time ####判断以下证书信息#### # 国家地区:CN ...
CA认证流程
相公
03-13 7774
参考: 加签,验签,CA认证中心流程 CA认证简单介绍和工作流程 以上属于个人理解,还不是很确定,还在研究学习中,希望同学给予指点,拜谢!
SSL时,客户端验证证书过程
yazhouren的专栏
07-26 1908
原文地址:http://support.microsoft.com/kb/257587/en-us?fr=1 During the SSL handshake, the server sends the client a certificate to authenticate itself. The client uses the certificate to authenticate th
https ca证书
09-02
您想了解有关 HTTPS CA 证书的信息吗?HTTPS CA 证书是用于加密和验证网站身份的数字证书CA 是指证书颁发机构(Certificate Authority),它是一个受信任的第三方机构,负责验证和签发数字证书。 当您访问一个使用 HTTPS 的网站时,浏览器会与网站的服务器建立安全连接。服务器会向浏览器发送一个数字证书,其中包含网站的公钥和其他信息。浏览器会使用预先内置的根证书颁发机构的公钥来验证证书的合法性。 如果证书有效且信任链完整,则浏览器会使用网站的公钥来加密数据,确保数据在传输过程中的保密性和完整性。这使得攻击者无法窃取或篡改传输的数据。 通过使用 HTTPS CA 证书,网站可以提供更安全可靠的服务,增加用户对网站的信任度。一般来说,购买和安装 HTTPS CA 证书需要与受信任的第三方 CA 进行联系和审核。 希望这能回答您的问题。如果您有其他问题,请随时提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coding路人王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值