首页 > 其他分享 >彻底搞懂https02

彻底搞懂https02

时间:2023-05-27 18:12:52浏览次数:51  
标签:公钥 加密 彻底 证书 CA https02 搞懂 数字证书 客户端

阅读前,请详细搞懂廖大的“加密与安全章节”:https://www.liaoxuefeng.com/wiki/1252599548343744/1304227968188450

数字证书

在传输的过程中,客户端如何获得服务器端的公钥呢?当时是服务器分发给客户端,如果一开始服务端发送的公钥到客户端的过程中有可能被第三方劫持,然后第三方自己伪造一对密钥,将公钥发送给客户端,当服务器发送数据给客户端的时候,中间人将信息进行劫持,用一开始劫持的公钥进行解密后,然后使用自己的私钥将数据加密发送给客户端,而客户端收到后使用公钥解密,反过来亦是如此,整个过程中间人是透明的,但信息泄露却不得而知。

 

为了防止这种情况,数字证书就出现了,它其实就是基于上上面所说的私钥加密数据,公钥解密来验证其身份。

数字证书是由权威的CA(Certificate Authority)机构给服务端进行颁发,CA机构通过服务端提供的相关信息生成证书,证书内容包含了持有人的相关信息,服务器的公钥,签署者签名信息(数字签名)等,最重要的是公钥在数字证书中。
数字证书是如何保证公钥来自请求的服务器呢?数字证书上由持有人的相关信息,通过这点可以确定其不是一个中间人;但是证书也是可以伪造的,如何保证证书为真呢?
一个证书中含有三个部分:"证书内容,散列算法,加密密文",证书内容会被散列算法hash计算出hash值,然后使用CA机构提供的私钥进行RSA加密。

当客户端发起请求时,服务器将该数字证书发送给客户端,客户端通过CA机构提供的公钥对加密密文进行解密获得散列值(数字签名),同时将证书内容使用相同的散列算法进行Hash得到另一个散列值,比对两个散列值,如果两者相等则说明证书没问题。



 链接:https://www.jianshu.com/p/29e0ba31fb8d

 

标签:公钥,加密,彻底,证书,CA,https02,搞懂,数字证书,客户端
From: https://www.cnblogs.com/zhihongShee/p/17437103.html

相关文章

  • 2 分钟,搞懂 SLO 最佳实践
    本文介绍SLO,曾经我发过一个短时间讲解我们做监控最应该监控的是什么,短视频讲了上篇,这篇算是下篇。当时的短视频可以在这里查阅:SLI、SLO、SLA先拎清楚几个概念:SLI:服务质量指标,比如99分位的响应时间、99分位的响应时间、错误率等SLO:服务质量目标,所谓的几个9的目标,比如99分位......
  • 二十三天搞懂设计模式之抽象工厂模式
    文章目录抽象工厂模式1.介绍2.实现3.代码4.总结抽象工厂模式1.介绍意图:提供一个创建一系列相关或者依赖的接口,而无需指定他们具体的类何时使用:系统的产品有多于一个产品族,而系统只消费其中某一族的产品,例子如下当前有个换装游戏,进入不同的游戏场景需要选择不同的游戏套装,比......
  • 二十三天搞懂设计模式之工厂模式
    文章目录1.定义2.工厂模式2.1实现2.2第一种方式代码3.总结1.定义在工厂模式中,我们在创建对象时不会对客户端暴露创建逻辑,并且是通过使用一个共同的接口来指向新创建的对象。单例也是一种工厂为什么有了new之后,还要有工厂灵活控制生产过程权限、修饰、日志2.工厂模式2.......
  • 如何避免windows update自动更新关闭后,仍然是开启的状态。彻底解决办法
    为了禁止系统自动更新,很多用户都会禁用WindowsUpdate服务,但是后来发现它还会自动开启,这该怎么办?针对这个问题,下面小编就来告诉大家。一、关闭更新服务后还要禁止它恢复启动1、按WIn+R调出运行,输入【services.msc】或此电脑右键--管理--服务和应用程序--服务。2、在右......
  • 彻底理解EF Core(5)的运行机制,万字长文带你成长为团队中的EF Core专家
    彻底理解EFCore的运行机制,万字长文带你成长为团队中的EFCore专家1、将EF的ToTraceString移植为EFCore的ToQueryString2、从EFCore记录详细信息2.1、简单的日志记录2.2、响应EFCore事件2.3、使用事件计数器访问指标3、拦截EFCore的数据——拦截器4、查询拦截5、EFCore5中......
  • 彻底掌握 MySQL InnoDB 的锁机制
    本文是对沈剑大佬锁机制十多篇文章的概括总结,文末有全部链接,还参考了10多位其他网友的优秀分享。1、概要MySQL中的锁可以按照粒度分为锁定整个表的表级锁(table-levellocking)和锁定数据行的行级锁(row-levellocking):表级锁具有开销小、加锁快的特性;但是表级锁的锁定粒度较大,发生......
  • 如何通过三个步骤彻底擦除iPhone中的数据
    https://zh-cn.aiseesoft.com/erase-iphone/how-to-erase-data-on-iphone-securely.html 在出售或赠送用过的iPhone之前,您必须以安全的方式彻底擦除iPhone上的所有数据,以保护您的隐私。您可以简单地从手机上的iPhone中删除数据或恢复计算机上的默认设置。使用方便,但......
  • 彻底理解synchronized(转载)
    synchronized简介在学习知识前,我们先来看一个现象:publicclassSynchronizedDemoimplementsRunnable{privatestaticintcount=0;publicstaticvoidmain(String[]args){for(inti=0;i<10;i++){Threadthread=newThread(n......
  • [MySQL事务一文搞懂]
    [MySQL事务一文搞懂]1、什么是事务?事务(Transaction),顾名思义就是要做的或所做的事情,数据库事务指的则是作为单个逻辑工作单元执行的一系列操作(SQL语句)。这些操作要么全部执行,要么全部不执行。2、为什么需要事务把一系列sql放入一个事务中有两个目的:为数据库操作提供了一个......
  • 3分钟搞懂中台
    什么是数据中台?背景2015年全年产生的数据量等于历史上所有人类产生数据的总和,人类的数据增长正式从乘法型增长变成了指数型增长,海量数据处理成为了全人类的挑战。阿里提出了DT时代已经到来:DataTech替代ITTech,强调数据驱动的重要性。阿里走在了前面,阿里用几百人的团队支撑了几......