https認證是怎樣的

https認證是怎樣的,針對這個問題,這篇文章詳細介紹了相對應(yīng)的分析和解答,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)公司!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大新免費建站歡迎大家使用!

使用https過程中有三個角色:

  1. CA認證機構(gòu): 證書頒發(fā)機構(gòu)(CA, Certificate Authority)即頒發(fā)數(shù)字證書的機構(gòu)。是負責發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),并作為電子商務(wù)交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任

  2. 客戶端(client), 以下用 browser 代替

  3. 服務(wù)端(server), 以下用 nginx 代替

CA:

證書頒發(fā)機構(gòu), 他也有自己的公鑰和私鑰 CA.pub, CA.rsa

服務(wù)端, 以nginx為例:

nginx的配置如下

server {
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate /data/ssl_keys/aa.pem;
    ssl_certificate_key /data/ssl_keys/aa.key;
    return 403
}

  1. 服務(wù)器也有自己的公私鑰, S.rsa和S.pub

  2. ssl_certificate是證書, 其中包含info(公鑰S.pub, 及站點信息, 站點信息包括頒發(fā)機構(gòu), 有效期, 域名等)通過hash算法生成消息摘要發(fā)給 CA , CA用其私鑰CA.rsa 消息摘要加密得到一個簽名, 在加上info組成證書

  3. ssl_certificate_key是服務(wù)器的私鑰(S.rsa)

客戶端訪問流程, 客戶端系統(tǒng)或瀏覽器會有內(nèi)置的信任的CA, 也可以安裝自己的CA(自制證書)

  1. client請求到以上nginx, , nginx 把ssl_certificate配的證書(包含簽名和info)發(fā)個client,,client用CA.pub 解密證書里的簽名(用CA.rsa加密info hash得到的), 與info hash之后的摘要對比, 確認CA是否合法(非對稱加密)

  2. 驗證通過后, client會生成隨機對稱密鑰, 把這個對稱密鑰用info中的服務(wù)器公鑰S.pub加密, 發(fā)給nginx,

  3. nginx 用私鑰(S.rsa, ssl_certificate_key)解密

  4. client和nginx就用對稱密鑰加密進行http通信, 完成

關(guān)于https認證是怎樣的問題的解答就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,如果你還有很多疑惑沒有解開,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

分享題目:https認證是怎樣的
網(wǎng)頁網(wǎng)址:http://muchs.cn/article26/pihpcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、面包屑導(dǎo)航、ChatGPT、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應(yīng)式網(wǎng)站建設(shè)