网上的文章很多, 但是对摘要的验证流程不够通俗易懂。

QQ截图20160420114804.png

证书预置和申请

1:客户端浏览器会预置根证书, 里面包含CA公钥
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器

一次访问流程(简化)

1: 客户端 sayHello
2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的CA公钥解密数字摘要,看是否匹配。
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。

文/大大世界(简书作者)
原文链接:http://www.jianshu.com/p/0d59d2216c64
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

最新文章

  1. sqlalchemy ORM
  2. UIPIckerView现实城市选择
  3. Docker 存储设置
  4. QuickStart OpenvirteX
  5. Java基础(7):二维数组初始化时需要注意的问题
  6. oracle中行转列、列转行函数
  7. vc/mfc获取rgb图像数据后动态显示及保存图片的方法
  8. 给LinkLabel文本绘制颜色
  9. 断命windows上卸载node并重装
  10. HTML5学习笔记三:aside元素,time元素与微格式
  11. XLua基础
  12. MATLAB 程序计算结果出现 复数(a+bi)问题
  13. Failed to start component [StandardEngine[Tomcat].StandardHost[localhost]]
  14. NexT 个性化设置
  15. WPF编程,使用WindowChrome实现自定义窗口功能的一种方法。
  16. C#编程(二十四)----------修饰符
  17. Netty和Tomcat的区别、性能对比
  18. win10/win7 笔记本 开启虚拟无线 批处理
  19. position:absolute元素 怎样居中
  20. Linux 加阿里yum源

热门文章

  1. [转]MyBatis传入多个参数的问题 - mingyue1818
  2. win7 IIS 部署-vs2012开发网站-全是问题啊。。。
  3. 1020关于mysql一个简单语句的执行流程
  4. 第十五章:输入和输出(I/O)
  5. “Ceph浅析”系列之七——关于Ceph的若干想法
  6. struts2 spring3.2 hibernate4.1 框架搭建 整合
  7. 控件 UI: 字体的自动继承的特性, Style, ControlTemplate
  8. 查找Linux系统中的占用磁盘空间
  9. Tomcat安装
  10. css 数字出现滚动条解决