https認(rèn)證是怎樣的

https認(rèn)證是怎樣的，針對這個(gè)問題，這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答，希望可以幫助更多想解決這個(gè)問題的小伙伴找到更簡單易行的方法。

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)公司！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了大新免費(fèi)建站歡迎大家使用！

---

使用https過程中有三個(gè)角色:

1. CA認(rèn)證機(jī)構(gòu): 證書頒發(fā)機(jī)構(gòu)（CA, Certificate Authority）即頒發(fā)數(shù)字證書的機(jī)構(gòu)。是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任

2. 客戶端(client), 以下用 browser 代替

3. 服務(wù)端(server), 以下用 nginx 代替

CA:

證書頒發(fā)機(jī)構(gòu), 他也有自己的公鑰和私鑰 CA.pub, CA.rsa

服務(wù)端, 以nginx為例:

nginx的配置如下

server {
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate /data/ssl_keys/aa.pem;
    ssl_certificate_key /data/ssl_keys/aa.key;
    return 403
}

1. 服務(wù)器也有自己的公私鑰, S.rsa和S.pub

2. ssl_certificate是證書, 其中包含info(公鑰S.pub, 及站點(diǎn)信息, 站點(diǎn)信息包括頒發(fā)機(jī)構(gòu), 有效期, 域名等)通過hash算法生成消息摘要發(fā)給 CA , CA用其私鑰CA.rsa 消息摘要加密得到一個(gè)簽名, 在加上info組成證書

3. ssl_certificate_key是服務(wù)器的私鑰(S.rsa)

客戶端訪問流程, 客戶端系統(tǒng)或?yàn)g覽器會(huì)有內(nèi)置的信任的CA, 也可以安裝自己的CA(自制證書)

1. client請求到以上nginx, , nginx 把ssl_certificate配的證書(包含簽名和info)發(fā)個(gè)client,,client用CA.pub 解密證書里的簽名(用CA.rsa加密info hash得到的), 與info hash之后的摘要對比, 確認(rèn)CA是否合法(非對稱加密)

2. 驗(yàn)證通過后, client會(huì)生成隨機(jī)對稱密鑰, 把這個(gè)對稱密鑰用info中的服務(wù)器公鑰S.pub加密, 發(fā)給nginx,

3. nginx 用私鑰(S.rsa, ssl_certificate_key)解密

4. client和nginx就用對稱密鑰加密進(jìn)行http通信, 完成

關(guān)于https認(rèn)證是怎樣的問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識。

分享題目：https認(rèn)證是怎樣的
網(wǎng)頁網(wǎng)址：http://m.kartarina.com/article26/pihpcg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、關(guān)鍵詞優(yōu)化、商城網(wǎng)站、面包屑導(dǎo)航、ChatGPT、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)