用户在访问一个网站的时候,用户不知道这个网站是合法网站还是钓鱼网站,但是浏览器会弹出提醒用户,意思就是说有可能是一个钓鱼网站,问主人是否继续访问。如果用户点击“允许”,那么就说明即使访问到了钓鱼网站造成了损失,这个锅是由用户自己承担的。
这样即使访问正常的网站,也会一直提醒,好麻烦呀。有没有解决办法呢,答案是有的。当用户访问的时候,这个服务器底层完成给浏览器显示自己合法的证明材料,这个证明材料即使数字证书。
怎么申请数字证书呢?首先这个合法的网站用自己的私钥去生成公钥,然后将自己的公钥发送给一个受信任的机构,让这个机构核实信息之后颁发一个数字证书,同时附上这个机构的相关信息,就类似于人出生之后需要去公安局备案由公安局颁发身份证。之后对应的使用者就可以拿到这个数字证书公钥,以后每次访问的时候就不需要再点击认证了。
在https使用中认证流程:
1、服务器生成一对密钥,私钥自己留着,公钥交给数字证书认证机构(CA)
2、CA进行审核,并用CA自己的私钥对服务器提供的公钥进行签名生成数字证书
3、在https建立连接时,客户端从服务器获取数字证书,用CA的公钥(根证书)对数字证书进行验证,比对一致,说明该数字证书确实是CA颁发的(得此结论有一个前提就是:客户端的CA公钥确实是CA的公钥,即该CA的公钥与CA对服务器提供的公钥进行签名的私钥确实是一对。),而CA又作为权威机构保证该公钥的确是服务器端提供的,从而可以确认该证书中的公钥确实是合法服务器端提供的。
之后,在访问的时候,浏览器底层就可以完成自动验证,不需要再弹出“允许”的验证了。
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
