https证书链

最新推荐文章于 2024-04-18 10:47:15 发布
最新推荐文章于 2024-04-18 10:47:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanchendage/article/details/113270909
版权

数字证书和数字签名

个人总结就是数字签名用来保证数据没有被篡改,数字证书用来验证数据的身份。

数字证书 = 元信息+数字签名(元信息hash + 私钥加密)
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

证书的签发(Signing)和认证(Verification)的过程:

在这里插入图片描述

签发过程:
  1. data里是证书的元信息,包含签发人(谁签发的这个证书),有效期,证书持有者的信息(域名),和持有人的公钥。
  2. 证书元信息通过hash算法生成摘要信息
  3. 用签发人的私钥对摘要信息进行加密生成数字签名(用签发人的公钥对摘要信息进行解密)
  4. 数字签名+证书元信息 = 签名过的证书
验证步骤:
  1. 签名过的证书 = 数字签名 + 证书元信息
  2. 证书元信息通过hash算法生成摘要信息
  3. 用签发人的公钥解密数字签名获得解密后摘要信息
  4. 对比解密后的摘要信息 和 hash算法生成摘要信息

总结 如果能用签发人的公钥解密数字签名证明这个证书的签发人,如果解密后的摘要信息等于hash算法生成的摘要信息证明证书元信息没有被篡改(也就保证了持有人公钥没有被篡改)

证书可以保证持有人的公钥匙不被篡改,但是这里有一个问题,如果证书是伪造的呢?想象一下证书的持有人没有去正规的ca签发,自己在证书的元信息中伪造了持有人的信息,比如把域名改成了淘宝自己伪装成马云爸爸。这多危险啊,所以还要对证书的身份做验证,你说你是马云爸爸不行,我看看你签发人的信息!你签发人要是阿里巴巴我才相信你。如果我把数字证书看成一个证书元信息,在对他进行一次数字签名是不是就可以证明我这个数字证书的身份了,有点绕我在说一下 ((证书元信息+数字签名)+数字签名)+数字签名)有点感觉了么?最终最外层的那个证书就叫做根证书,根证书是由根ca(证书中心)签发的,这俩别搞混了。

在这里插入图片描述
从上图可以看到,证书的元信息里有一个签发人的ca和签发人的ca的数字签名,那怎么验证签发人的ca是合法的呢?比如我说我是马云是因为一个神经病说我是马云,这肯定不对是吧,必须是阿里巴巴承认我是马云,那我证明阿里巴巴是合法的呢?往上一级一级的认证,最后到国税局认证,国税局肯定不会骗人吧,国税用他的公钥验证阿里巴巴的数字签名(数字签名=hash+签发人的私钥)如果正确就证实了阿里巴巴的合法性,由于可以确认阿里巴巴是真实合法的,再来验证我是马云。

你大晨哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么是 HTTPS证书信任链?自己给自己发行不行?
hebiwen95的博客
08-06 3522
HTTPS 就是在 TCP 和 HTTP 之间加了一个 SSL 或者叫 TLS 层,实现了加密、身份认证、防篡改的功能。为了增加随机性,每次都要生成密钥来做加解密,传输这个密钥需要用到非对称加密的公私钥机制。公钥加密的内容只有私钥能解开,防止被窃取。私钥只有一个人有,所以加密的内容可以用作身份认证,也就是签名。对内容做 hash,然后私钥签名,就能做到完整性校验,防止被篡改。但是如何保证拿到的公钥一定是对方的,这是个复杂的问题。...
iOS 中对 HTTPS 证书链的验证 - 简书1
08-04
iOS 中对 HTTPS 证书链的验证 - 简书1
HTTPS
weixin_46795923的博客
06-25 917
https详解
02-HTTPS证书生成、验签 、证书
River的博客
11-11 1320
在第一节中我们知道了HTTPS为什么需要证书,以及证书的作用。那么这一节对证书的细节展开更加深入的研究。
什么是证书链?
最新发布
展望、进击
04-18 492
在数字世界中,证书链是确保通信安全和数据完整性的关键结构。它构建了一个从受信任的根证书颁发机构(CA)到目标服务器证书的信任路径。本文将详细解释什么是证书链,它是如何工作的,以及为什么它对保障网络安全至关重要。🌐🔍
一文详解 HTTPS 与 TLS证书链校验
赶路人儿
11-07 4275
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
https、ssl证书基本信息、证书
taejaysc的博客
09-03 1593
https、ssl证书基本信息、证书证书版本概要证书的工作原理证书验证级别证书结构证书字段证书扩展字段证书种类CA证书中间证书服务器证书证书证书版本概要 ​ X.509被广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sing-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书证书吊销清单、属性证书证书路径验证算法等证书标准。 ​ X.509
iOS 中对 HTTPS 证书链的验证.pdf
11-24
iOS 中对 HTTPS 证书链的验证.pdf
nginx的https证书
07-25
1. **服务器证书**:通常以`.crt`或`.pem`格式提供,包含服务器的公钥和证书链。 2. **私钥文件**:以`.key`格式存储,用于解密由客户端加密的数据。 配置步骤如下: 1. **安装OpenSSL**:如果你的系统中尚未安装...
https证书校验方法
12-09
1. **自定义TrustManager**:默认情况下,OkHttp使用Java的`TrustManager`实现来验证服务器的证书链。如果服务器的证书不是由系统信任的CA签发,或者证书链不完整,校验会失败。开发者可以创建自己的`TrustManager`...
openssl命令操作证书链实例
09-06
总的来说,理解和操作证书链是网络通信安全的重要组成部分,尤其在HTTPS、TLS和其他加密通信协议中。通过OpenSSL,我们可以手动创建和验证证书链,这对于学习和调试PKI系统非常有帮助。实践中,企业往往选择自动化...
【网络安全】https证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7614
SSL Pinning | https协议与证书原理
[HTTPS] 免费获取安全证书并配置HTTPS
AA2534193348的博客
06-05 6120
免费获取安全证书并配置HTTPS
https证书配置完整证书链常见问题
千里之外的博客
12-17 8636
1.完整证书链是什么 举例说明,如图,从上到下依次是根证书,中间证书,网站证书;中间证书可能有多级证书,比如有的证书链长度是4,那么中间证书就是两级。 2.配置完整证书链是否配置根证书 答案是不配置,根证书是终端设备预装信任的。 以windows系统为例,chrome使用的是操作系统预装的证书库;windows运行certmgr.msc即可打开证书管理器。 火狐浏览器内置了证书管理器...
客户端认证https服务端证书过程详解——证书
热门推荐
huzhenv5的博客
02-29 1万+
文章目录基本概念证书CASigning & Verification证书链实例CA组织end-user certificates & intermediates certificatesroot certificates其他 基本概念 证书 首先,我们看看在wikipedia上对证书的定义,In cryptography, a public key certificate (als...
证书链简介
Dancen的专栏
10-26 9405
说明:除非特别指明,本文所述之证书,特指X.509 V3证书。 一. 什么是证书链? 当客户端发起https请求时,web服务端会返回https证书,客户端将对证书进行验证,验证通过之后客户端和服务端之间才能继续进行通信。 严格来说,web服务端所返回的https证书不是一个单一的证书,而是一组有序的证书,称为证书链。证书链由终端证书开始,然后是签署颁发该终端证书的中间CA证书,再然后是签署颁发前一个中间CA证书的另一个中间CA证书…中间CA证书的数量可以是0个到多个,一直链接下去,在证书链的末端,是根证书
iOS 对 HTTPS 证书链的验证
weixin_33978016的博客
10-25 110
HTTPS从最终的数据解析的角度,与HTTP相同。HTTPS将HTTP协议数据包放到SSL/TSL层加密后,在TCP/IP层组成IP数据报去传输,以此保证传输数据的安全;而对于接收端,在SSL/TSL将接收的数据包解密之后,将数据传给HTTP协议层。   SSL/TSL包括四次握手,主要交换三个信息:   数字证书; 三个随机数; 加密通讯协议。   其通讯过程如下示意图:   数...
证书链的终极版
weixin_39161141的博客
04-25 2509
这几天学习了证书链,顺便分享了出来,包括证书链组成,验证,证书申请,ssl协议等
证书链是什么
m0_57236802的博客
08-16 696
证书链,也称为证书路径或证书层次,是由多个数字证书组成的序列,这些数字证书之间存在一个明确的父子关系。证书链通常起始于一个端点证书,然后通过一个或多个中间证书,最终连接到一个根证书。端点证书由一个中间 CA 签发,而该中间 CA 的证书可能由另一个中间 CA 或根 CA 签发。根证书颁发机构是广泛受信任的,因此,它们的证书被默认视为可信的。通过这个验证过程,客户端可以确保与其通信的服务器是合法的,并且它所收到的证书确实是由受信任的 CA 颁发的。:这是链条的开始,通常代表了具体的服务器或个体。
https证书链的验证流程
06-04
HTTPS证书链验证流程大致如下: 1. 用户访问HTTPS网站时,网站会向用户发送其证书证书包含了网站的公钥以及证书颁发机构的数字签名。 2. 用户的浏览器会验证证书颁发机构的数字签名是否有效。如果数字签名无效,表示证书可能是伪造的,用户的浏览器会显示警告信息。 3. 如果数字签名有效,浏览器会查找证书颁发机构的数字证书,验证其是否合法。如果数字证书无效,浏览器会显示警告信息。 4. 如果证书颁发机构的数字证书合法,浏览器会从操作系统或浏览器内置的证书信任库中查找该数字证书是否可信。如果数字证书可信,浏览器会认为该网站的身份是真实的,并使用网站的公钥加密数据传输。 5. 如果数字证书不可信,浏览器会显示警告信息,提示用户该网站的身份可能不是真实的。 总之,HTTPS证书链验证流程是一个多环节的验证过程,可以确保网站的身份是真实的,避免中间人攻击。同时,如果证书链中的任何一环出现问题,浏览器会发出警告,提示用户可能正在访问不安全的网站,保护用户的隐私和安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值