https证书认证的流程

最新推荐文章于 2025-04-20 11:37:17 发布
最新推荐文章于 2025-04-20 11:37:17 发布
阅读量5.2k 收藏 6
点赞数 3
分类专栏: web 文章标签: https http
原文链接:https://blog.youkuaiyun.com/qq_40733949/article/details/93405054
版权

https进行SSL认证的全过程

事前准备
1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>)
2、服务器向CA机构进行通信,将<服公钥>交给CA机构
3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书>
4、<公钥证书>返回并且存在服务器,保存

客户端通信过程

1、客户端向服务器进行请求通信,服务器向客户端发送<公钥证书>
2、客户端使用<CA公钥>对公钥证书的数字签名进行验证,验证通过的场合,证明公钥值得信赖,公钥已经被CA机构认证。(CA公钥,CA机构公开在网络上的公钥, 为了防止被获得CA公钥在网络获得的过程中被中间人替换,一般实现存放在浏览器中)
(验证过程:客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行。)
3、通过<公钥证书>获得<服公钥>
4、客户端生成一个<共享密钥>,使用认证过的<服公钥>进行加密,将<共享密钥>发送到服务器
5、服务器通过<服私钥>解密,得到<共享密钥>
6、此时客户端和服务器都保存了同一个<共享密钥>,并且可以有效保证是安全的,以后的http传输的主体部分,通过<共享密钥>进行加密来确保通信过程的安全,报文没有没篡改。

总结:SSL认证建立在服务器与客户端的所有通信之前,SSL认证之后,http主体部分通过<共享密钥>加密。

Python的requests库发送HTTPS请求时,SSL证书验证的流程
liuskyter
03-08 5999
关闭SSL证书验证意味着不会验证服务器返回的SSL证书是否有效和可信任,这使得你的应用容易受到中间人攻击的威胁。如果SSL证书验证失败(比如证书过期、证书不受信任、主机名不匹配等),requests库会抛出一个证书验证错误,连接将无法建立。:如果证书验证通过,requests库会使用SSL/TLS协议建立安全连接,确保通信的机密性和完整性。如果你遇到SSL证书验证失败的问题,应该尝试解决证书问题,而不是简单地关闭验证。,请确保你知道潜在的风险,并仔细评估在你的特定情况下是否可以接受这些风险。
CA证书认证流程
ikta的博客
12-17 1万+
1、申请认证证书) - `服务端 S`向第三方权威机构CA申请证书,`服务器 S`先生成公钥和私钥对 - 确认信息里面绑定我们当前使用哪个域名,以及申请者以及公钥 - 生成请求文件`.csr `(csr是我们`服务端 S`向CA提交申请的文件)<u>注意:提交信息里不包含私钥</u> ## 2、审核信息 - CA收到`服务端 S`发送的信息先去审核(CA 通过线上、线下等多种手段验证申请者提供信息的真实性) - 审核通过,CA 会向申请者签发认证文件-证书。 - 证书包含以下信息:申请者公钥、申请
https原理:证书传递、验证和数据加密、解密过程解析
11-14
HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的
https 证书认证流程
TheThirdMoon的博客
04-07 759
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
HTTPS证书作用及验证流程
最新发布
qq_35974860的博客
04-20 57
总之,HTTPS证书是保障网络通信安全的重要手段,其作用及验证流程对于保障网络通信的安全性至关重要。在申请和使用HTTPS证书时,需要注意选择可信的第三方认证机构、确认证书的有效期和更新频率以及注意证书的安全性要求。一旦经过严格的验证流程,第三方认证机构会向网站出具相应的证书,确认证书的有效性及安全性。这些材料是进行证书验证的重要依据。在选择证书时,需要注意证书的安全性和隐私保护要求,确保证书符合相关法律法规和标准。(3)签名验证:第三方认证机构会对网站提交的证书进行签名验证,确保证书的真实性和合法性。
HTTPS协议认证过程详解
qq_44613591的博客
01-19 3263
什么是 HTTPS https不是一种新的协议,只是http的通信接口部分使用了ssl和tsl协议替代,加入了加密、证书、完整性保护的功能,下面解释一下加密和证书,如下图所示 SSL 证书的获取 假设有一个认证中心简称CA(Certificate Authority),这个认证中心 CA 给 A 网站颁发了一个证书,这个证书有: 签发者 证书用途 A 网站的公钥 A 网站的加密算法 A 网站用的HASH算法 证书的到期时间等 但是,如果证书就这样给 A 网站了,那传输过程中如
HTTPS加密认证过程详细理解
qq_62097431的博客
12-10 2249
也就是验证上述交互的信息,与对方发送过来的消息是否一致。客户端在向服务器端发送明文的时候,会通过摘要算法计算出明文的摘要,为了通俗来讲,我们将计算出的摘要比喻成身份证。然后客户端将明文和身份证通过密钥进行加密传给服务器端。服务器端会通过密钥解密客户端发来的数据,此时明文已经被解密出来,身份证呢?服务器端也会使用摘要算法计算出传来数据的身份证,然后将计算出的身份证和传过来的身份证进行比较,如果身份证相同,那么就说明数据是完整的。
HTTPS验证流程
weixin_45794641的博客
04-12 2807
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
生成HTTPS证书过程通常包括以下步骤: 1. **生成RSA密钥对**:使用OpenSSL工具,我们可以运行`openssl genrsa -out server.key 2048`来生成一个2048位的RSA私钥。这个私钥应妥善保管,不要泄露。 2. **创建CSR...
https双向认证证书配置详解
11-02
#### 二、SSL/TLS 协议中的双向认证流程 1. **客户端向服务器发起连接请求**:客户端首先发送一条 SSL 握手消息,其中包括客户端支持的协议版本列表、加密套件等信息。 2. **服务器回应并发送自己的证书**:服务器...
HTTPS认证过程总结
u012002125的博客
07-15 3524
一、常见的加密算法 1、对称加密简介 ​ 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种 加密方法称为对称加密,也称为单密钥加密。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。 ​ 基于“对称密钥”的加密算法主要有DES、TripleDES、RC2、RC4、RC5和Blow 2、对称加密优缺点 优点:算法公开、计算量小、加密速度快、加密效率高,在
https认证过程(TLS认证过程
Allennnnnnnnnn的博客
03-11 1159
目前的HTTPS是使用http+tls的,所以直接了解tls的认证过程即可 曾经广泛使用的运输层安全协议有两个 (1)安全套接字层 SSL (Secure Socket Laver)。 **(2)运输层安全 TLS (Transport Layer Security)。** ​ SSL是TLS的前身,TLS在SSL基础上改进了很多,但是现在还经常能够看到把SSL/TLS视为TLS的同义词。而现在旧协议SSL被更新为新协议TLS。
https安全认证流程简介
zuoyigehaizei的博客
06-24 1万+
本文讲述了https加密传输的流程 https是采用对称加密和非对称加密相结合的方式来进行安全认证的。对称加密用来加密所要发送的信息,非对称加密用来传输对称加密的秘钥算法等信息 数字证书 首先,服务器把他的公钥和个人信息用Hash算法生成一个消息摘要,这个Hash算法有个好的特点就是只要输入的数据有一点点变化,那么生成的消息摘要就会发生巨变。这样就可以防止别人修改原始的内容。然后再将这个消...
HTTPS认证流程
突发7想的专栏
08-14 697
为什么要httpshttp传输是明文传输,经过网络的每一层都可能被拦截,存在很大的安全隐患。所以需要对报文进行加密传输。 有哪些加密方案? 对称加密 加解密效率高,但是传输秘钥存在安全隐患; 非对称加密 采用密钥对,一个公钥对应一个私钥,只公开私钥,一个秘钥对,只能保证单个方向的信息安全,采用两个秘钥对可以解决;但是非对称加密,比如rsa,大数据包性能和对称加密相差百倍,不适合频繁的网络传输; HTTPS 是怎么做的? 解决了非对称加密的性能差的问题,只在认证阶段使用非对称加密; 加
HTTPS认证过程
jianpan_zouni的博客
04-15 1万+
HTTPSHTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、httphttps使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进...
https证书的验证过程与生成方法
热门推荐
abcd1101的专栏
05-09 2万+
1.简洁的解释: 1.服务器 用RSA生成公钥和私钥 2.把公钥放在证书里发送给客户端,私钥自己保存 3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器 4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了 PS:非对称的RSA加密性能是非常...
https证书认证
icon_sun的博客
06-21 1683
数字签名不是用来加解密数据的,而是用来验证数据正确性,判断是否被篡改,场景就类似在一篇文章上签上自己的名字供给别人验证文章是你撰写的;而数字签名就是利用私钥对原始数据的摘要(Hash 值)进行加密出来的。
Https通信中证书验证流程
Android资深专家,chromium 内核开发者
02-21 1411
客户端验证服务器证书的有效性是一个多步骤的过程,涉及证书链验证、域名匹配、吊销检查等多个环节。但在某些场景下(如自定义客户端或嵌入式设备),可能需要手动处理证书验证逻辑。在 HTTPS 通信中,客户端验证服务器证书的有效性是确保通信安全的重要步骤。检查证书的 Not Before 和 Not After 字段。以下是将您提供的 HTTPS 证书验证流程转换为。返回证书链(服务器证书 + 中间证书)使用中间证书公钥验证服务器证书签名。检查证书的 SAN 或 CN 字段。使用根证书公钥验证中间证书签名。
HTTPS认证流程
qq_38074398的博客
12-19 674
HTTPS认证流程
https证书检验流程
03-29
### HTTPS证书验证流程 HTTPS协议通过使用SSL/TLS来保障数据的安全性和隐私性。以下是关于HTTPS证书验证的具体过程: #### 1. 客户端发起连接请求 客户端(通常是浏览器或其他HTTP客户端)向服务器发出HTTPS请求,指定目标域名并启动TLS握手阶段。 #### 2. 服务器响应并提供证书链 服务器接收到请求后,返回其公钥证书以及可能附加的中间CA证书给客户端。这些证书包含了用于身份验证的信息,例如颁发者、有效期和签名算法等[^1]。 #### 3. 验证证书的有效性 客户端会对收到的证书执行一系列检查操作: - **校验日期范围**:确认当前时间是否处于证书规定的有效期内。 - **验证发行机构的信任度**:判断签发该证书认证中心(CA) 是否被本地信任列表所接受。 - **主机名匹配检验**:确保URL中的域名为证书主体名称(SAN字段或CN字段)的一部分。 如果有任何一项不符合,则整个验证失败,并依据具体原因抛出异常提示用户注意风险[^2]。 #### 4. 密码套件协商与密钥交换 一旦上述步骤顺利完成之后,双方将继续完成剩余部分的标准TLS 协议规定动作——即选择合适的密码组合方案来进行实际通信加密保护工作;同时利用之前获得到的服务端公开密钥材料计算得出共享秘密值作为后续消息加解密的基础素材之一[^3]。 ```python import requests try: response = requests.get('https://example.com', verify=True) except requests.exceptions.SSLError as e: print(f"An SSL error occurred: {e}") ``` 以上代码展示了如何用 Python 的 `requests` 库访问一个 HTTPS URL 并启用默认的 SSL 验证机制。如果发生诸如证书过期等问题,则会触发相应的异常处理逻辑。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值