#WEB安全基础 : HTTP协议 | 0x16 HTTPS:证书,证书,全是证书
2024-10-12 05:38:56
现在想做点什么事都需要证书,要不就会让我们回忆起一个典故:滥竽充数
HTTPS使用了公开密钥加密,如何保证公开密钥就是真正的公开密钥呢?攻击者可能会替换公开密钥,这时候就需要验证,所以它采用了数字证书这种方法。
首先数字证书认证机构(CA)要被信任,然后服务器的管理员才敢去申请数字证书,下面是基本流程:
服务器把公开秘钥发给CA(数字证书认证机构),CA用自己的私有秘钥对服务器发来的公开密钥进行加密,颁发数字签名,在这之前CA的公开密钥已经植入到浏览器里了
然后,用户访问服务器时,用CA的公开密钥验证服务器的带证书的公开密钥,最后如果验证通过,就使用这个带证书的公开密钥和服务器通信。
EV SSL证书,这个证书能检测网站是否拥有真正的企业或运营方,拥有这个证书的网站的地址栏是绿色的(根据浏览器),且显示运营方的名称
//本系列教程基于《图解HTTP》,此书国内各大购物网站皆可购买
转载请注明出处 by:M_ZPHr
最后修改日期:2019-04-06
最新文章
- C# 动态修改Config
- Session Tracking Approaches
- Vue.js——60分钟快速入门
- LintCode-Kth Prime Number.
- ELK 之二:ElasticSearch 和Logstash高级使用
- 在eclipse中maven web项目部署到tomcat,访问不了
- 学习笔记-使用cmd命令行创建nodejs项目
- 关于php中 json_encode 编码成json数据参数说明
- 2018-2019-2-20175303 实验二 《Java开发环境的熟悉》实验报告
- sparse_tensor feed_dict的时候十分不方便。
- Android 音视频深入 十二 FFmpeg视频替换声音(附源码下载)
- (4)Jquery1.8.3快速入门_基本选择器
- Shell中while循环的done 后接一个重定向<;
- webapi框架搭建-webapi异常处理
- wcf事务
- PHP 实现单点登录
- Mysql 多实例实施步骤
- 华为mate 10 pro安装失败,提示没有未包含任何证书
- Electron 调用系统工具记事本、计算器等
- python的继承顺序