关于https以及CA机构和颁发证书的问题?

关于https以及CA机构和颁发证书的问题?,第1张

关于>

本图描述了正常网站证书 *** 作流程的图表:

CA机构向浏览器开发商颁发CA的根证书(在图表中白色的证书图形),开发商将CA机构的根证书放置于浏览器的一个证书信任列表里面。当用户下载该浏览器到自己的电脑里面,此时用户的浏览器会信任证书信任列表里面的任意CA证书签署的证书。

当一间公司希望它的网站可以通过>

当用户需要浏览这一个安全网站的时候,浏览器首先向服务器请求证书,检查该证书的根证书是否在浏览器的证书信任列表里面并验证证书的签名是否正确,当检查无误的时候浏览器继续跟服务器建立>

总结:上图主要是帮助理清客户端,网站,CA机构,浏览器之间的关系,以及他们之间的交互流程。

一次>

验证所访问网站的合法性,杜绝钓鱼网站、黑网站

加密自己和该网站的传输数据,以防泄密、篡改、中间人问题

该过程具体描述如下:

1、浏览器将自己支持的一套加密规则发送给网站。 
2、网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构,以客户端公钥C_PuKey加密后通知到浏览器;
3、客户端通过私钥C_PrKey解密后,获得网站证书要做以下工作:
验证证书的合法性(证书本身是否伪造?颁发证书的机构是否合法?证书中包含的网站地址是否与正在访问的地址一致?)证书受信任,或者是用户接受了不受信的证书。否则拒绝访问,如果是,

4、从刚才回传的信息中获得服务器选择的加密方案,并随机选择一个通话密钥key,接着用服务器公钥S_PuKey加密后发送给服务器;

5、服务器接收到的浏览器传送到消息,用私钥S_PrKey解密,获得通话密钥key, 接下来的数据传输都使用该对称密钥key进行加密。

详情:申请CA机构SSL证书参考流程图:网页链接


android70 CA认证,自定义证书怎么实现>

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13465912.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-08-12
下一篇 2023-08-12

发表评论

登录后才能评论

评论列表(0条)

保存