#WEB安全基础 : HTTP协议 | 0x16 HTTPS:证书,证书,全是证书

Posted mzphr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#WEB安全基础 : HTTP协议 | 0x16 HTTPS:证书,证书,全是证书相关的知识,希望对你有一定的参考价值。

现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数

HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书这种方法。

首先数字证书认证机构(CA)要被信任,然后服务器的管理员才敢去申请数字证书,下面是基本流程:

服务器把公开秘钥发给CA(数字证书认证机构),CA用自己的私有秘钥对服务器发来的公开密钥进行加密,颁发数字签名,在这之前CA的公开密钥已经植入到浏览器里了

然后,用户访问服务器时,用CA的公开密钥验证服务器的带证书的公开密钥,最后如果验证通过,就使用这个带证书的公开密钥和服务器通信。

技术图片

 


 EV SSL证书,这个证书能检测网站是否拥有真正的企业或运营方,拥有这个证书的网站的地址栏是绿色的(根据浏览器),且显示运营方的名称


//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买


转载请注明出处  by:M_ZPHr

最后修改日期:2019-04-06

以上是关于#WEB安全基础 : HTTP协议 | 0x16 HTTPS:证书,证书,全是证书的主要内容,如果未能解决你的问题,请参考以下文章

Web安全学习基础篇——HTTP协议

web安全详解(渗透测试基础)

#WEB安全基础 : HTTP协议 | 0x2 HTTP有关协议通信

#WEB安全基础 : HTTP协议 | 0x13 不安全的HTTP

#WEB安全基础 : HTTP协议 | 0x8 HTTP的Cookie技术

#WEB安全基础 : HTTP协议 | 0x0 TCP/IP四层结构