HTTPS 原理说明示意图
2022-07-13 12:16:41 0 举报详细表述了https的技术实现原理
作者其他创作
大纲/内容
CA机构
客户端浏览器
代理服务器
场景二
证书保存到Server上
1 冒用Server的信息申请证书
Step 1
Step 4
Server
Step 2
证书信息包括:1 谁颁发的2 证书有效期3 Server的公钥4 对Server公钥的签名
验证证书不通过,证书信息第一项不匹配
提交Server的公钥和公司信息
Step 3
告诉服务器客户端支持的对称加密算法有哪些
验证证书
客户端
申请证书
2代理伪造证书
1 访问代理
关键点
使用CA的私钥对Server的公钥进行加密,颁发证书
审核公司信息
用下发证书里的Server公钥加密
服务器下发证书给客户端
服务器判断是否支持这些加密算法
场景一
返回ok
多家CA机构
1 公钥加密,私钥机密2 私钥只有Server有3 中间无法进行篡改,也就是盐无法被破解
访问服务器https的443端口
报错
不支持
支持
CA敢签,负法律责任,它有验明正身的责任
每个人的电脑系统中,都自带有各种证书机构的签名,通过这些信息来验证Server下发的证书的颁发者是否匹配,不匹配就是假的
生成随机数(对称加密算法的盐)
0 条评论
下一页
