HTTPS单向认证&双向认证

最新推荐文章于 2024-12-21 13:34:00 发布
最新推荐文章于 2024-12-21 13:34:00 发布
阅读量792 收藏 1
点赞数
分类专栏: 其它
本文详细解析了SSL单向认证与双向认证的工作原理。单向认证确保服务器的真实性和通道安全,仅需验证服务器证书;双向认证则需验证客户端与服务器证书,提供更高安全级别。文中介绍了对称密钥在两种认证方式中的使用,以及未导入正确证书时的访问情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

单向认证:保证server是真的,通道是安全的(对称密钥);
双向认证:保证client和server是真的,通道是安全的(对称密钥);


如果是单向认证,不需要导入证书也可以访问,只是会提示“此网站的安全证书有问题,是否继续访问”。 

如果是双向认证,需要导入证书才能访问,否则会提示“SSL节点无法核实您的证书,错误码: ssl_error_bad_cert_alert”。 


单向认证:
1.clinet<——server
2.clinet——>server
1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的;
2.从server的证书中取出公钥,对client端产生的一个密钥加密(该密钥即对称密钥)。将加密后的密钥发送到server端。server端用其私钥解密出数据,即得到了对称密钥;
3.以后的交易都是http+该对称密钥加密的方式来处理;


双向认证:
与单向认证的区别就是在1.2步骤中产生的是二分之一的对称密钥。
即对称密钥是client与server各自产生一半;
--------------------- 
原文:https://blog.youkuaiyun.com/russ44/article/details/52806130 
 

https 单向认证双向认证
21空间的博客
07-14 2491
双向认证,也称为双向SSL/TLS认证,是指客户端和服务器相互验证对方的身份:服务器向客户端提供数字证书,客户端也需要提供自己的数字证书供服务器验证;客户端不仅被动接收数据,还需要主动证明自己的身份;服务器验证客户端的公钥数字证书以确认与其连接的客户端是合法和可信的。单向认证是客户端(通常是浏览器)验证服务器的身份:服务器向客户端提供数字证书,客户端通过验证该证书的真实性以确认与服务器的连接是安全的。
Https单向认证双向认证
热门推荐
duanbokan的专栏
03-10 11万+
HTTPS双向认证过程
HTTPS单向认证双向认证
Life's a struggle
07-08 674
一、HTTP Hyper Text Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有www文件必须遵循的标准。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息是不安全的。 使用TCP端口为80 二、HTTPS Hyper Text Transfer Protocol over Secure Socket Layer,...
HTTPS单向认证双向认证
weixin_34014555的博客
07-30 538
为什么80%的码农都做不了架构师?&gt;&gt;&gt; ...
VC http/https(包含单向认证双向认证源码、SSL协议设置)
11-14
VC http/https(包含单向认证双向认证源码、SSL协议设置) 这个类是从我现在正在开发的代码中扣出来的,但是耦合性应该不高,可以加入到其他工程使用,带S的函数是针对多线程压力测试几乎没有捕获异常。代码以先...
HTTPS单向认证双向认证
m0_37740029的博客
08-09 2290
HTTP(HyperText Transfer Protocol,超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息,在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层:应用层、传输层、网络层、数据链路层; 分层的目的是:分层能够解耦,动态替换层内协议 各个层包含的内容: 应用层:向用户提供应用服务时的通讯活动(ftp,dns,http) 传输层:网络连接中两台计算机的数据传输(tcp、udp) 网络层:处理网络上流动的数据包,通过怎样的传输路径把数据包传送给对方(ip)
双向认证单向认证双向认证单向认证
08-07
本文将深入探讨两种常见的认证方式:单向认证双向认证,以及它们在HTTPS协议中的应用。 单向认证,也称为服务器认证,是用户(通常是客户端)验证服务器身份的过程。在这个过程中,服务器通过提供一个由权威证书...
https单向证书
weixin_30295091的博客
11-29 117
文章:https单向认证双向认证区别 转载于:https://www.cnblogs.com/Tpf386/p/10039822.html
https双向认证
最新发布
Graceful_scenery的博客
12-21 1668
一、https双向认证原理 双向认证流程 客户端发起建立HTTPS连接请求,将SSL协议版本的信息发送给服务端; 服务器端将本机的公钥证书(server.crt)发送给客户端; 客户端读取公钥证书(server.crt),取出了服务端公钥; 客户端将客户端公钥证书(client.crt)发送给服务器端; 服务器端使用根证书(root.crt)解密客户端公钥证书,拿到客户端公钥; 客户端发送自...
HTTPS双向认证
SecularBird的专栏
09-11 1197
双向认证,指的是客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程相对于单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
https双向加密认证
骷大人的博客
09-16 7329
一、背景&amp;概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
SSL双向认证
qw419828的博客
12-02 2477
req参数表示输入是一个CSR,-sha256指定使用SHA-256哈希算法,-in server.csr指定CSR输入文件,-CA /root/cert/ca.crt和-CAkey /root/cert/ca.key分别指定CA证书和私钥文件,-CAcreateserial表示如果序列号文件不存在,则创建它,-days 3650设置证书的有效期为3650天(约10年),-out server.crt指定输出证书文件的名称。从server.pem文件中提取私钥,并将其保存到server.key文件中。
HTTPS双向认证指南(亲测可行)
weixin_41978174的博客
08-23 761
HTTPS双向认证方式通信在一些安全级别较高的场景非常有用,拥有合法证书的客户端才能正常访问业务。生成根公钥证书和私钥文件(root.crt/root.key);使用根证书和根证书私钥(root.crt/root.key)配合服务器端私钥颁发服务器端证书(server.crt);使用根证书和根证书私钥(root.crt/root.key)配合客户端私钥颁发客户端证书(server.crt);
HTTPS双向认证UKEY管理软件解决方案
这与常规的单向认证不同,在单向认证中,仅服务器的身份得到验证。在双向认证中,客户端的身份也要得到服务器的验证。 3. **UKey**: UKey是一种小型USB设备,常用于数字签名、身份验证和加密。它经常用于银行交易、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值