CA认证与HTTPs原理介绍

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: CA认证与HTTPs原理介绍

今天继续给大家介绍Linux运维相关知识,本文主要内容是CA认证与HTTPs原理知识。

一、https与ssl
我们在访问网站时,使用的比较常见的是https协议,https协议其实就是在http协议的基础上,添加了ssl,可以在互联网上提供内容加密的功能,目前,主流网站都是使用的https。SSL,即Secure Socket Layer,安全套接字层,可以在一个不安全的公网环境中,安全的传输密钥。关于密钥传递的问题,涉及到密码学中非对称加密的原理知识,客户端与服务端通过SSL在交换密钥后,就能够生成同样的密钥,这个密钥对于双方而言是明确且一致的,但是,如果有其他人监听了双方的所有通信,它依旧无法还原处双方生成的密钥。

二、证书与CA
ssl解决了密钥传输与加密的问题,然而,如何验证对方网站的身份呢?这就需要引入数字证书与CA了。
CA,即Certificate Authority,证书颁发机构的简称。如何利用CA认证我们要访问的网站身份呢?很自然的,我们想到,可以选择我们一个都信任的机构,作为CA,比如指名互联网公司、政府相关部门等等。一个网站在注册域名时向CA请求验证,CA在验证通过后,立即颁发一个凭证给该网站,我们只需要检查这个网站的凭证是否合法,就可以明确该网站是否是合法的了。在这里,这个凭证就是数字证书。与普通的证书不同,由于引入了非对称密码体制,由CA签发的证书包含了CA对于证书的签名,因此网站自身无法模仿CA给自己签名,这就解决了这套体制下安全性的问题。此外,随着当前互联网规模的不断扩大,单个CA已经无法解决日益增长的网站需求,因此引入了多级CA的概念,我们可以选择只信任一个或者几个CA机构,并且把这些CA机构作为根CA。根CA又可以选择对其他几个CA机构进行认证,其他的CA机构可以选择对三级的CA进行认证,这样,就形成了一个树状的结构,分担了单个CA的服务压力。

三、申请证书过程
如果一个站点要申请CA认证,首先,它需要先生成证书请求文件CSR(Certificate Signing Request),CSR内包含该站点的基本信息,如主机名、域名、IP位置等等,以及该站点提前生成的公钥。接下来,该站点把证书发送给CA,CA会通过各种方式对该站点进行身份验证,当通过验证后,就可以给该站点生成证书,CA会对CSR文件进行处理后,用自己的私钥进行签名,并且把签名值附加在证书中,这样,一张证书就完成了。可以看出,一张证书包含了站点的基本身份信息、站点的公钥和CA机构的签名。
站点申请证书流程如下:

四、用户访问网页过程
这样,用户在访问网页的过程,就如下图所示:

用户访问网页后,站点首先向用户发送自己的证书,用户在收到证书后,会检查证书的有效性,同时还会使用CA的公钥验证证书的签名,如果验证成功,说明该证书的确是由CA签发,该站点身份认证通过。如果该CA不是根CA,即用户选择不信任该CA,还可能继续查询该CA机构的证书,直至查询至一个用户信任的根CA机构。我们使用的家用电脑,都会默认配置了一些信任的证书,如下所示:

在完成上述操作后,接下来就可以与该站点协商加密算法,传递密钥并进行加密通信。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_40228200/article/details/121883666

目录
相关文章
|
24天前
|
安全 算法 网络安全
HTTPS原理
HTTPS 通过加密、数字证书、握手过程等多种手段,确保了网络通信的安全和可靠。它为用户提供了更高级别的隐私保护和数据安全,是现代互联网中重要的安全保障机制。随着网络安全威胁的不断增加,HTTPS 的应用也越来越广泛,成为保障网络安全的重要基石。
120 70
|
1月前
|
安全 算法 网络安全
一张图就把HTTPS工作原理讲明白了!
【10月更文挑战第31天】
51 1
一张图就把HTTPS工作原理讲明白了!
|
25天前
|
安全 算法 网络协议
网易面试:说说 HTTPS 原理?HTTPS 如何保证 数据安全?
45岁老架构师尼恩在其读者交流群中分享了关于HTTP与HTTPS的深入解析,特别针对近期面试中常问的HTTPS相关问题进行了详细解答。文章首先回顾了HTTP的工作原理,指出了HTTP明文传输带来的三大风险:窃听、篡改和冒充。随后介绍了HTTPS如何通过结合非对称加密和对称加密来解决这些问题,确保数据传输的安全性。尼恩还详细解释了HTTPS的握手过程,包括如何通过CA数字证书验证服务器身份,防止中间人攻击。最后,尼恩强调了掌握这些核心技术的重要性,并推荐了自己的技术资料,帮助读者更好地准备面试,提高技术水平。
|
3月前
|
安全 网络安全 数据安全/隐私保护
https的原理
https的原理
67 2
|
4月前
|
安全 算法 网络协议
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
【在Linux世界中追寻伟大的One Piece】HTTPS协议原理
54 2
|
5月前
|
缓存 网络协议 算法
(二)Java网络编程之爆肝HTTP、HTTPS、TLS协议及对称与非对称加密原理!
作为一名程序员,尤其是Java程序员,那必须得了解并掌握HTTP/HTTPS相关知识。因为在如今计算机网络通信中,HTTP协议的作用功不可没,无论是日常上网追剧、冲���、亦或是接口开发、调用等,必然存在HTTP的“影子”在内。尤其对于WEB开发者而言,HTTP几乎是每天会打交道的东西。
106 10
|
4月前
|
安全 Nacos 数据安全/隐私保护
【技术干货】破解Nacos安全隐患:连接用户名与密码明文传输!掌握HTTPS、JWT与OAuth2.0加密秘籍,打造坚不可摧的微服务注册与配置中心!从原理到实践,全方位解析如何构建安全防护体系,让您从此告别数据泄露风险!
【8月更文挑战第15天】Nacos是一款广受好评的微服务注册与配置中心,但其连接用户名和密码的明文传输成为安全隐患。本文探讨加密策略提升安全性。首先介绍明文传输风险,随后对比三种加密方案:HTTPS简化数据保护;JWT令牌减少凭证传输,适配分布式环境;OAuth2.0增强安全,支持多授权模式。每种方案各有千秋,开发者需根据具体需求选择最佳实践,确保服务安全稳定运行。
416 0
|
6月前
|
安全 网络协议 算法
Android网络基础面试题之HTTPS的工作流程和原理
HTTPS简述 HTTPS基于TCP 443端口,通过CA证书确保服务器身份,使用DH算法协商对称密钥进行加密通信。流程包括TCP握手、证书验证(公钥解密,哈希对比)和数据加密传输(随机数加密,预主密钥,对称加密)。特点是安全但慢,易受特定攻击,且依赖可信的CA。每次请求可能复用Session ID以减少握手。
68 2
|
6月前
|
网络协议 前端开发 Java
网络原理 - HTTP / HTTPS(4)——构造http请求
网络原理 - HTTP / HTTPS(4)——构造http请求
64 1
|
6月前
|
存储 JSON 安全
网络原理 - HTTP / HTTPS(2)——http请求
网络原理 - HTTP / HTTPS(2)——http请求
66 1