Https单向认证和双向认证

最新推荐文章于 2024-09-05 11:26:31 发布
最新推荐文章于 2024-09-05 11:26:31 发布
阅读量571 收藏
点赞数

Https单向认证和双向认证

原创 2016年03月10日 16:06:53

一、Http

HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为:80

二、Https

Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本传输协议,网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密,保证会话过程中的安全性。

使用TCP端口默认为443

三、SSL协议加密方式

SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用公钥进行非对称加密,链路建立好之后,SSL对传输内容使用对称加密。

  1. 对称加密
    速度高,可加密内容较大,用来加密会话过程中的消息

  2. 公钥加密
    加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥

四、单向认证

Https在建立Socket连接之前,需要进行握手,具体过程如下:

这里写图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    • 证书是否过期
    • 发型服务器证书的CA是否可靠
    • 返回的公钥是否能正确解开返回证书中的数字签名
    • 服务器证书上的域名是否和服务器的实际域名相匹配

    验证通过后,将继续进行通信,否则,终止通信

  4. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
  5. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
  6. 服务器将选择好的加密方案通过明文方式返回给客户端
  7. 客户端接收到服务端返回的加密方式后,使用该加密方式生成产生随机码,用作通信过程中对称加密的密钥,使用服务端返回的公钥进行加密,将加密后的随机码发送至服务器
  8. 服务器收到客户端返回的加密信息后,使用自己的私钥进行解密,获取对称加密密钥。
    在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。

五、双向认证

双向认证和单向认证原理基本差不多,只是除了客户端需要认证服务端以外,增加了服务端对客户端的认证,具体过程如下:

这里写图片描述

  1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
  2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书

  3. 客户端使用服务端返回的信息验证服务器的合法性,包括:

    • 证书是否过期
    • 发型服务器证书的CA是否可靠
    • 返回的公钥是否能正确解开返回证书中的数字签名
    • 服务器证书上的域名是否和服务器的实际域名相匹配

    验证通过后,将继续进行通信,否则,终止通信

  4. 服务端要求客户端发送客户端的证书,客户端会将自己的证书发送至服务端
  5. 验证客户端的证书,通过验证后,会获得客户端的公钥
  6. 客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择
  7. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式
  8. 将加密方案通过使用之前获取到的公钥进行加密,返回给客户端
  9. 客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端
  10. 服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
阅读全文
  • 本文已收录于以下专栏:
目前您尚未登录,请 登录 注册 后进行评论
boneeater
u011766931
first_be_love

相关文章推荐

https 双向认证开发实践

https双向认证 证书如何使用概念介绍1.https协议介绍 与http协议的区别https协议简单来说就是http协议的基础上增加了SSL协议 ,从而来保证数据传输的安全性。SSL协...
  • dtlscsl
  • dtlscsl
  • 2015年11月30日 20:30
  • 3518

用Tomcat服务器配置https双向认证过程实战

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入S...

开发经验1年,程序员年薪就拿到35万,他怎么做到的??

我大学同学普通高校理科生,毕业一年后决心转行,选择改变了命运,从此年薪35K+。如果当时没有接触……

HTTPS单向认证&双向认证

单向认证:保证server是真的,通道是安全的(对称密钥);双向认证:保证client和server是真的,通道是安全的(对称密钥);单向认证:1.clinet2.clinet...

https 双向认证基本配置学习

https 双向认证基本配置学习一 证书密钥格式1.1         DER 格式公钥,证书文件信息格式,通常后缀名是der,cer,crt,内容是二进制数据。1.2        ...

基于java的https双向认证,android上亦可用

From: http://my.oschina.net/jjface/blog/339144概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时...

程序员跨越式成长指南

完成第一次跨越,你会成为具有一技之长的开发者,月薪可能翻上几番; 完成第二次跨越,你将成为拥有局部优势或行业优势的专业人士,获得个人内在价值的有效提升和外在收入的大幅跃迁……

HTTPS 中双向认证SSL 协议的具体过程

HTTPS 中双向认证SSL 协议的具体过程:这里总结为详细的步骤:① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。③ 客户浏览器...

SSL双向认证以及证书的制作和使用

客户端认证服务器:正规的做法是:到国际知名的证书颁发机构,如VeriSign申请一本服务器证书,比如支付宝的首页,点击小锁的图标,可以看到支付宝是通过VeriSign认证颁发的服务器证书:...

使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。这个过程实际上产生三个随机数:client random, server random, pre-master secr...
  • fw0124
  • fw0124
  • 2014年11月11日 17:04
  • 34134

SSL双向认证原理以及期间证书的使用

原理要想弄明白SSL认证原理,首先要对CA有有所了解,它在SSL认证过程中有非常重要的作用。说白了,CA就是一个组织,专门为网络服务器颁发证书的,国际知名的CA机构有VeriSign、Symante...

SSL的单向认证和双向认证

为了便于更好的认识和理解SSL协议,这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术,对称加密技术虽然比公钥加密技术的速度快,可是公钥加密技术提供了更好的身份认证技...
  • mylotof
  • mylotof
  • 2015年02月26日 13:27
  • 1255

Aandroid中https请求的单向认证和双向认证

一、HTTPS 单向认证1. 给服务器生成密钥keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypa...

https单向认证及tomcat配置https方法

在tomcat的bin目录或jdk的bin目录下面执行: 第一步:为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36...

Https单向认证和双向认证

单向认证只要求站点部署了ssl证书就行,任何用户都可以去访问(IP被限制除外等),只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证,只能是服务端允许的客户能去访问,安全性相对...

ssl双向认证-openssl生成证书

一、前言 已有教程大部分是使用jdk自带keytool生成自签名证书,自己测试可以的,但是用于生成时,在双向认证中服务器认证客户端时,不可避免的每增加一个客户,服务器端需要添加信任列表。 解决方法...

基于SSL协议的双向认证 - 双向认证 [3]

1      SSL双向认证的实现这里是基于SSL和Tomcat配置实现的,配置方法如下:1.1    生成CA数字证书首先需要配置OPENSSL环境变量。我的OPENSSL配...

关于Https安全性问题、双向验证防止中间人攻击问题

关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题,安全测试时反馈出,利用fiddler截取到了客户端与后台的https接口的明文内容,这是一个可怕的问题,那么接下来我从下面几...

https单向认证和双向认证区别

转自: http://www.cnblogs.com/2333/p/6601769.html 关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool)...

SSL/TLS单向双向认证原理

最近在搞一个项目,其中要用到安全传输,研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证 2. SSL/TLS双向认证...

HTTPS双向认证原理

HTTPS的使用保证了用户数据是加密传输的,无法被其他人窃取; 服务器认证保证了客户端的数据只能发送到被信任的服务器,避免了中间人攻击; 客户端认证则确保只用合法的客户端才可以发送数据到我们的服务...

SSL构建单双向https认证!https部署及注意事项!

1.  SSL基本介绍我们常常在使用网上银行时看到的连接都是以“https”开始的,那么这个https是什么呢?这其实是表示目前连接使用了SSL进加密,能保证客户端到服务器端的通信都在被保护起来,...

在线课程

他的热门文章

Mr-任
关注
https 单向认证双向认证
21空间的博客
07-14 2389
双向认证,也称为双向SSL/TLS认证,是指客户端服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
【网络】https单向认证双向认证
ALLEN'Blog
12-02 3382
1.单向认证还是有必要先说下单向认证单向认证是我刚开始接触https的时候就了解到的。下面看一下执行流程图(图是网上找的)再用文字描述下:首先建立链接 -> 验证服务端身份 -> 用服务端公钥加密得到后期通信用的密钥 -> 服务端用私钥解密,拿到密钥 - -> 双方使用密钥通信在上面这个过程中,我们可以看到仅仅是验证了服务端的身份,如果有人冒充了客户端,那该怎么办,就是下面要说的双向认证。2.https双向认证首先看图较于单向认证来说,双向认证多了验证客户端身份的这一环节。下面用文字再描述一下:首先建
HTTPS实战之单向验证双向验证
dw147258dw的专栏
09-05 429
在客户端向服务器发信息时,中间人首先伪装成客户端,向真正的服务器发消息,获得真正的证书,接着伪装成服务器将自己的伪证书发给客户端。前面的文章中,提到了,https是在TCP协议与http之间加了一个控制安全传输的SSL协议,也就是说,直接运行在TCP之上的HTTP是普通的HTTP,运行在SSL/TLS上的HTTP则是HTTPS。服务器会在客户端支持的协议服务器自己支持的协议中,选择双方都支持的SSL/TLS的最高版本,作为双方使用的SSL/TLS版本。,当然,过程中也涉及一些身份认证过程。
【转】HTTPS双向认证指南
tpriwwq的专栏
07-20 2757
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。
https双向认证
u014644574的博客
08-07 1万+
https双向认证
HTTPS单向认证双向认证
m0_37740029的博客
08-09 2265
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
安全认证系列-(一)https 单向认证双向认证原理
weinichendian的博客
12-05 1709
最近做CA证书这块功能管理的时候,与PKI证书机构的交互,NGINX单向双向服务配置,从APP端到NGINX到后台已经可以正常的进行安全认证以及数据交互,也基本能理解单向认证双向认证原理。看了好多遍,但是隔几天又忘了,感觉还是没有吃透的样子。让人很难受,我这里再借助一下其他大佬对单向认证双向认证原理的理解,帮自己巩固一下对单向认证双向认证原理的认识。 原理基础 数字证书为发布公钥提供了一...
双向认证单向认证双向认证单向认证
08-07
本文将深入探讨两种常见的认证方式:单向认证双向认证,以及它们在HTTPS协议中的应用。 单向认证,也称为服务器认证,是用户(通常是客户端)验证服务器身份的过程。在这个过程中,服务器通过提供一个由权威证书...
详细理解 https 单向认证双向认证原理
热门推荐
成熟的小孩的博客
06-06 3万+
HTTP 简介: HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。 使用TCP端口为:80 HTTPS Hyper Text Transfer Protocol over Secure Socket Layer...
使用Tomcat 9验证Https单向认证双向认证
ONS_cukuyo的博客
01-26 4643
一、生成根证书颁发机构的密钥库 keytool -genkeypair -v -keystore root.p12 -storetype pkcs12 -storepass 123456 -alias 我是根证书 -keyalg RSA -keysize 2048 -validity 36500 二、生成服务器密钥库 keytool -genkeypa
https单向认证双向认证区别
xiejunna的博客
05-04 5469
转自: http://www.cnblogs.com/2333/p/6601769.html 关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装证书。只有通过权威的CA机构付费获得的证书才能被互联网承认(有点类似于根域服务器的权威机构)。2、
服务器双向认证 原理,https认证方式以及HTTPS双向认证过程
weixin_32644565的博客
07-31 2596
https认证方式以及HTTPS双向认证过程分类:建站推广编辑:浏览量:1002021-07-15 14:29:14很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让新网小编给朋友们讲一下关于https认证方式吧。HTTPSHTTPS (全称:Hyper Text Transfer Protoco...
HTTPS双向认证原理
ma_chun_hui的专栏
07-17 6585
HTTPS的使用保证了用户数据是加密传输的,无法被其他人窃取; 服务器认证保证了客户端的数据只能发送到被信任的服务器,避免了中间人攻击; 客户端认证则确保只用合法的客户端才可以发送数据到我们的服务器。PKI(公钥基础设施)技术是HTTPS的基础,PKI与非对称密钥加密技术密切相关,包括消息摘要、数字签名加密服务,而数字证书以及证书机构(CA – Certificate Authority)是P
spring-boot-2.0.5.RELEASE.jar中文文档.zip
最新发布
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
spring-boot-2.0.3.RELEASE.jar中文文档.zip
05-01
# 压缩文件中包含: 中文文档 jar包下载地址 Maven依赖 Gradle依赖 源代码下载地址 # 本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 # 特殊说明: ·本文档为人性化翻译,精心制作,请放心使用。 ·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件;
https 双向认证单向认证
08-26
https双向认证单向认证有一些共同的原理,但也有一些不同之处。单向认证仅仅要求客户端验证服务端的身份,而双向认证则要求服务端客户端互相验证对方的身份。 在单向认证中,建立连接后,客户端会验证服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值