CA认证与HTTPs原理介绍

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: CA认证与HTTPs原理介绍

今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证与HTTPs原理知识。

一、https与ssl
我们在访问网站时,使用的比较常见的是https协议,https协议其实就是在http协议的基础上,添加了ssl,可以在互联网上提供内容加密的功能,目前,主流网站都是使用的https。SSL,即Secure Socket Layer,安全套接字层,可以在一个不安全的公网环境中,安全的传输密钥。关于密钥传递的问题,涉及到密码学中非对称加密的原理知识,客户端与服务端通过SSL在交换密钥后,就能够生成同样的密钥,这个密钥对于双方而言是明确且一致的,但是,如果有其他人监听了双方的所有通信,它依旧无法还原处双方生成的密钥。

二、证书与CA
ssl解决了密钥传输与加密的问题,然而,如何验证对方网站的身份呢?这就需要引入数字证书与CA了。
CA,即Certificate Authority,证书颁发机构的简称。如何利用CA认证我们要访问的网站身份呢?很自然的,我们想到,可以选择我们一个都信任的机构,作为CA,比如指名互联网公司、政府相关部门等等。一个网站在注册域名时向CA请求验证,CA在验证通过后,立即颁发一个凭证给该网站,我们只需要检查这个网站的凭证是否合法,就可以明确该网站是否是合法的了。在这里,这个凭证就是数字证书。与普通的证书不同,由于引入了非对称密码体制,由CA签发的证书包含了CA对于证书的签名,因此网站自身无法模仿CA给自己签名,这就解决了这套体制下安全性的问题。此外,随着当前互联网规模的不断扩大,单个CA已经无法解决日益增长的网站需求,因此引入了多级CA的概念,我们可以选择只信任一个或者几个CA机构,并且把这些CA机构作为根CA。根CA又可以选择对其他几个CA机构进行认证,其他的CA机构可以选择对三级的CA进行认证,这样,就形成了一个树状的结构,分担了单个CA的服务压力。

三、申请证书过程
如果一个站点要申请CA认证,首先,它需要先生成证书请求文件CSR(Certificate Signing Request),CSR内包含该站点的基本信息,如主机名、域名、IP位置等等,以及该站点提前生成的公钥。接下来,该站点把证书发送给CA,CA会通过各种方式对该站点进行身份验证,当通过验证后,就可以给该站点生成证书,CA会对CSR文件进行处理后,用自己的私钥进行签名,并且把签名值附加在证书中,这样,一张证书就完成了。可以看出,一张证书包含了站点的基本身份信息、站点的公钥和CA机构的签名。
站点申请证书流程如下:

四、用户访问网页过程
这样,用户在访问网页的过程,就如下图所示:

用户访问网页后,站点首先向用户发送自己的证书,用户在收到证书后,会检查证书的有效性,同时还会使用CA的公钥验证证书的签名,如果验证成功,说明该证书的确是由CA签发,该站点身份认证通过。如果该CA不是根CA,即用户选择不信任该CA,还可能继续查询该CA机构的证书,直至查询至一个用户信任的根CA机构。我们使用的家用电脑,都会默认配置了一些信任的证书,如下所示:

在完成上述操作后,接下来就可以与该站点协商加密算法,传递密钥并进行加密通信。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/121883666

目录
相关文章
|
2月前
|
安全 算法 网络安全
HTTPS原理
HTTPS 通过加密、数字证书、握手过程等多种手段,确保了网络通信的安全和可靠。它为用户提供了更高级别的隐私保护和数据安全,是现代互联网中重要的安全保障机制。随着网络安全威胁的不断增加,HTTPS 的应用也越来越广泛,成为保障网络安全的重要基石。
129 70
|
14天前
|
安全 算法 网络协议
【网络原理】——图解HTTPS如何加密(通俗简单易懂)
HTTPS加密过程,明文,密文,密钥,对称加密,非对称加密,公钥和私钥,证书加密
|
17天前
|
网络协议 安全 网络安全
探索网络模型与协议:从OSI到HTTPs的原理解析
OSI七层网络模型和TCP/IP四层模型是理解和设计计算机网络的框架。OSI模型包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层,而TCP/IP模型则简化为链路层、网络层、传输层和 HTTPS协议基于HTTP并通过TLS/SSL加密数据,确保安全传输。其连接过程涉及TCP三次握手、SSL证书验证、对称密钥交换等步骤,以保障通信的安全性和完整性。数字信封技术使用非对称加密和数字证书确保数据的机密性和身份认证。 浏览器通过Https访问网站的过程包括输入网址、DNS解析、建立TCP连接、发送HTTPS请求、接收响应、验证证书和解析网页内容等步骤,确保用户与服务器之间的安全通信。
72 1
|
2月前
|
安全 算法 网络安全
一张图就把HTTPS工作原理讲明白了!
【10月更文挑战第31天】
112 1
一张图就把HTTPS工作原理讲明白了!
|
2月前
|
安全 算法 网络协议
网易面试:说说 HTTPS 原理?HTTPS 如何保证 数据安全?
45岁老架构师尼恩在其读者交流群中分享了关于HTTP与HTTPS的深入解析,特别针对近期面试中常问的HTTPS相关问题进行了详细解答。文章首先回顾了HTTP的工作原理,指出了HTTP明文传输带来的三大风险:窃听、篡改和冒充。随后介绍了HTTPS如何通过结合非对称加密和对称加密来解决这些问题,确保数据传输的安全性。尼恩还详细解释了HTTPS的握手过程,包括如何通过CA数字证书验证服务器身份,防止中间人攻击。最后,尼恩强调了掌握这些核心技术的重要性,并推荐了自己的技术资料,帮助读者更好地准备面试,提高技术水平。
|
4月前
|
安全 网络安全 数据安全/隐私保护
https的原理
https的原理
89 2
|
5月前
|
安全 算法 网络协议
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
57 2
|
6月前
|
缓存 网络协议 算法
(二)Java网络编程之爆肝HTTP、HTTPS、TLS协议及对称与非对称加密原理!
作为一名程序员,尤其是Java程序员,那必须得了解并掌握HTTP/HTTPS相关知识。因为在如今计算机网络通信中,HTTP协议的作用功不可没,无论是日常上网追剧、冲���、亦或是接口开发、调用等,必然存在HTTP的“影子”在内。尤其对于WEB开发者而言,HTTP几乎是每天会打交道的东西。
113 10
|
5月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
472 0
|
7月前
|
安全 网络协议 算法
Android网络基础面试题之HTTPS的工作流程和原理
HTTPS简述 HTTPS基于TCP 443端口,通过CA证书确保服务器身份,使用DH算法协商对称密钥进行加密通信。流程包括TCP握手、证书验证(公钥解密,哈希对比)和数据加密传输(随机数加密,预主密钥,对称加密)。特点是安全但慢,易受特定攻击,且依赖可信的CA。每次请求可能复用Session ID以减少握手。
74 2
下一篇
开通oss服务