https数字证书验证原理
发布网友
发布时间:2022-09-12 11:52
共1个回答
热心网友
时间:2024-05-14 22:04
数字证书是Https实现安全传输的关键,它是由权威的CA机构颁布。如上图 GeoTrust 便是一个CA机构。证书的主要内容包含如下几点:公钥、证书发布机构、证书持有者、证书有效期、签名算法、 指纹 和 指纹算法 。
在网络传输中,要想实现自己的数据能够安全的传输,需要对请求数据进行加密。这样即使被数据包被截取,数据也不会被泄漏。
该证书是 CA机构 颁发给 申请者 的。
在网络传输中,若直接传输对称加密的秘钥。请求被拦截后,密钥也会泄露,造成信息泄露。所以HTTPS首先采取非对称加密方式,将公钥传输给浏览器。同时还会携带一些其他信息(这些信息组成证书)。
如下图所示,证书中 使用者 字段包含的内容时 *.csdn.net ,这个字段可以让浏览器供浏览器进行验证。(浏览器可以判定是否是目标服务器发送的证书,而非三方服务器发送的证书)。
服务器将该证书发送给浏览器的。
浏览器内置 CA机构 为 自己颁发的证书 。即根证书。
谷歌浏览器:设置-->高级-->管理证书--->受信任的根证书颁发机构
根证书是浏览器内置的。根证书中携带的是CA的根公钥。而根私钥是绝对保密的。
CA机构颁发给申请者的CA证书中,存在一个 指纹 属性,该属性可以理解为证书身份的唯一标识。
指纹:证书信息经过指纹算法sha1计算出hash值,然后使用根密钥进行加密。
https://www.cnblogs.com/MR-Guo/p/11447856.html
