HTTPS 证书认证流程

已于 2022-04-20 15:36:45 修改
阅读量5.7k 收藏 11
点赞数 2
文章标签: https
于 2022-04-20 15:36:31 首次发布
原文链接:https://blog.csdn.net/qq_39626257/article/details/114319216
版权
HTTPS通过TLS/SSL协议结合非对称加密、对称加密和散列函数确保数据安全传输。客户端使用服务端公钥加密对称密钥,服务端用私钥解密,之后双方使用对称密钥进行加密通信。数字证书认证涉及CA的公钥解密签名验证,确保证书合法性。
摘要由CSDN通过智能技术生成

前言

HTTPS 通过 TLS/SSL 协议实现 HTTP 的加密安全传输。而 TLS/SSL 协议主要依赖三种算法实现安全功能:

非对称加密:实现身份认证和密钥协商
对称加密:对数据加密
散列函数:验证信息的完整性
对称加密和非对称加密以及签名可以参考这篇文档

HTTPS 使用的是 对称加密和非对称加密 结合的方式。具体的做法是:
发送信息的一方(客户端)使用服务端的公钥加密 “对称密钥”,服务端使用私钥解密拿到 “对称密钥”。这样可以确保 “对称密钥” 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。

数字证书认证的具体流程

在这里插入图片描述

向第三方机构 CA 提交服务器公钥、组织信息、个人信息(域名)等信息并申请认证。(实际操作中,往往需要提供私钥,它会自动从私钥中提取公钥)
CA 通过多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等。如信息审核通过,CA 会向申请者签发认证文件-证书。
证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名。 其中签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行加密,密文即签名。
客户端向服务端发出请求时,服务端返回证书文件。
客户端读取证书中的相关的明文信息,采用相同的散列函数计算得到信息摘要,然后,利用对应 CA 的公钥解密签名数据,对比证书的信息摘要,如果一致,则可以确认证书的合法性。
客户端还会验证证书相关的域名信息、有效时间等信息; 客户端会内置信任 CA 的证书信息(包含公钥),如果 CA 不被信任,则找不到对应 CA 的证书,证书也会被判定非法。

HTTPS 工作流程

在这里插入图片描述

1.客户端发起一个 HTTPS 请求。
2.服务端把配置好的证书返回给客户端。
3.客户端验证证书:比如是否在有效期内,证书的用途是不是匹配 Client 请求的站点,是不是在 CRL 吊销列表里面,它的上一级证书是否有效等
4.客户端使用伪随机数生成对称密钥,并通过证书里服务器的公钥进行加密。后续使用该对称密钥进行传输信息。
5.服务端使用自己的私钥解密这个消息,得到对称密钥。至此,客户端和服务端都持有了相同的对称密钥。
6.服务端使用对称密钥加密“明文内容 A”,发送给客户端。
7.客户端使用对称密钥解密响应的密文,得到“明文内容 A”。
8.客户端再次发起 HTTPS 的请求,使用对称密钥加密请求的“明文内容 B”,然后服务器使用对称密钥解密密文,得到“明文内容 B”。
以此保持加密通信。

参考文档:https://github.com/ljianshu/Blog/issues/50

yx1166
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java根证书认证实现https访问
01-04
java根证书认证实现https访问
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证
Https单向认证和双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS单双向认证过程
HTTPS认证过程详解
最新发布
ma_nong33的博客
07-07 836
上文的顾客就是客户端(也可以是浏览器), 店家就是服务端(网站), 工商局就是可信CA机构(或者某域内自己设置的颁发机构也行)。CA私钥用于签名, CA公钥用于验签要先生成摘要,再签名。目的是为了验签后确认来源是所签的服务端。服务端公钥用于加密, 服务端私钥用于解密。传输数据使用对称密钥进行加密和解密。
https中的数字证书认证过程解析
Just Do IT
06-30 9162
RSA非对称加密的2个用途:加密(防窃听) RSA非对称加密会用到一对密钥,分别称为公钥和私钥,公钥加密之后的数据可以通过私钥来进行解密,私钥加密的数据也同样可以用对应的公钥进行解密。在web数据传输过程中,由于客户端和服务器端是多对一的关系,因此可以让所有的客户端持有相同的公钥,服务器持有私钥,这样一来就能方便地实现数据的加密传输。 签名(防篡改) 由于私钥只在某一个体手中,因此可以通过这
HTTPS验证流程
weixin_45794641的博客
04-12 2575
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
HTTPS认证流程
突发7想的专栏
08-14 625
为什么要https? http传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。 有哪些加密方案? 对称加密 加解密效率高,但是传输秘钥存在安全隐患; 非对称加密 采用密钥对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输; HTTPS 是怎么做的? 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密; 加
https 证书认证流程
TheThirdMoon的博客
04-07 522
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
https双向认证证书配置详解
11-02
#### 二、SSL/TLS 协议中的双向认证流程 1. **客户端向服务器发起连接请求**:客户端首先发送一条 SSL 握手消息,其中包括客户端支持的协议版本列表、加密套件等信息。 2. **服务器回应并发送自己的证书**:服务器...
https双向认证 .doc
08-19
在本文中,我们将详细介绍Java实现HTTPS双向认证的全过程,包括证书的生成、证书的导入、证书加载、代码实现。 一、概述 HTTPS双向认证是指客户端和服务端都需要拥有证书,并且双方都需要互换证书,客户端安装...
Jmeter HTTPS接口测试证书导入过程图解
09-16
导入证书到JMeter的过程如下: 1. 打开JMeter,点击菜单栏的“选项”(Options) -> “SSL Manager”。 2. 在弹出的“SSL Manager”窗口中,点击“导入…”按钮,选择你之前导出的证书文件。 3. 输入证书的密码(如果...
C语言https客户端双向认证
09-04
HTTPS的双向认证中,不仅服务器需要向客户端展示其证书以证明身份,客户端也需要向服务器提供证书以证明其合法性。 C语言本身并不直接支持SSL/TLS协议,但可以借助开源库如OpenSSL来实现。OpenSSL是一个强大的...
HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
witmind的专栏
11-06 1万+
------------------------------------------------------------ HTTPS证书验证流程(极简化版) 1.客户端向服务端请求证书(server.crt) 2.服务端下发证书(server.crt) 3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下...
https证书认证
icon_sun的博客
06-21 1343
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
HTTPS认证流程
qq_38074398的博客
12-19 610
HTTPS认证流程
https认证过程(TLS认证过程)
Allennnnnnnnnn的博客
03-11 964
目前的HTTPS是使用http+tls的,所以直接了解tls的认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS。
HTTPS认证过程总结
u012002125的博客
07-15 3408
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
https证书验证过程有哪些程序
蔚可云的博客
09-30 450
这个年代,大家对于网络的依赖性还是很强的,无论是通信还是信息的搜索,都离不开网络服务器的。那么,https证书验证过程有哪些程序?首先,浏览器可以将自己支持的一套规则直接发送到网站中,这规则必须严格保密才行。之后网站就会去挑选一系列加密的算法等,而且还把自己身份的相关信息直接以证书的形式发回给浏览器、证书里面包括的内容比较多,比如网站的具体网址以及加密公钥,并且证书的颁发机构等都必须具备。 还有,浏览器在获得了网站的证书之后必须要做足相关的工作,第一就是去验证证书的合法性,其实现在很多证书都是伪造的,合法
https证书双向认证
07-27
HTTPS证书双向认证是一种安全通信协议,在客户端和服务器之间建立安全连接时使用。它通过使用公钥加密技术和数字证书验证服务器和客户端的身份。 在传统的单向认证中,只有服务器需要验证其身份,并且客户端可以验证服务器的证书。而双向认证要求客户端也要提供一个证书,以供服务器验证其身份。 具体的认证过程如下: 1. 客户端向服务器发送连接请求。 2. 服务器返回自己的数字证书给客户端,其中包含了服务器的公钥。 3. 客户端验证服务器的数字证书的有效性和合法性,以确保连接的安全性。 4. 客户端使用服务器的公钥加密随机生成的对称密钥,并将其发送给服务器。 5. 服务器使用私钥解密客户端发送的对称密钥,并使用该对称密钥加密后续通信。 6. 双方使用对称密钥进行加密通信,保证数据的私密性和完整性。 通过双向认证,可以有效防止中间人攻击和伪装攻击,提高通信的安全性。常见的应用场景包括网银系统、电子商务平台等需要高度安全性的系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值