https認證是怎樣的,針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。
網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大新免費建站歡迎大家使用!
CA認證機構(gòu): 證書頒發(fā)機構(gòu)(CA, Certificate Authority)即頒發(fā)數(shù)字證書的機構(gòu)。是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任
客戶端(client), 以下用 browser 代替
服務(wù)端(server), 以下用 nginx 代替
證書頒發(fā)機構(gòu), 他也有自己的公鑰和私鑰 CA.pub, CA.rsa
nginx的配置如下
server { listen 443 ssl default_server; server_name _; ssl_certificate /data/ssl_keys/aa.pem; ssl_certificate_key /data/ssl_keys/aa.key; return 403 }
服務(wù)器也有自己的公私鑰, S.rsa和S.pub
ssl_certificate是證書, 其中包含info(公鑰S.pub, 及站點信息, 站點信息包括頒發(fā)機構(gòu), 有效期, 域名等)通過hash算法生成消息摘要發(fā)給 CA , CA用其私鑰CA.rsa 消息摘要加密得到一個簽名, 在加上info組成證書
ssl_certificate_key是服務(wù)器的私鑰(S.rsa)
client請求到以上nginx, , nginx 把ssl_certificate配的證書(包含簽名和info)發(fā)個client,,client用CA.pub 解密證書里的簽名(用CA.rsa加密info hash得到的), 與info hash之后的摘要對比, 確認CA是否合法(非對稱加密)
驗證通過后, client會生成隨機對稱密鑰, 把這個對稱密鑰用info中的服務(wù)器公鑰S.pub加密, 發(fā)給nginx,
nginx 用私鑰(S.rsa, ssl_certificate_key)解密
client和nginx就用對稱密鑰加密進行http通信, 完成
關(guān)于https認證是怎樣的問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。
分享題目:https認證是怎樣的
網(wǎng)頁網(wǎng)址:http://muchs.cn/article26/pihpcg.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、面包屑導(dǎo)航、ChatGPT、外貿(mào)網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)