Https单向认证和双向认证

原创 2016年03月10日 16:06:53

• 标签：
• Https握手/
• 单向认证/
• 双向认证/
• Https/

• 30367
• 编辑
• 删除

一、Http

HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。

使用TCP端口为：80

二、Https

Hyper Text Transfer Protocol over Secure Socket Layer，安全的超文本传输协议，网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密，保证会话过程中的安全性。

使用TCP端口默认为443

三、SSL协议加密方式

SSL协议即用到了对称加密也用到了非对称加密(公钥加密)，在建立传输链路时，SSL首先对对称加密的密钥使用公钥进行非对称加密，链路建立好之后，SSL对传输内容使用对称加密。

1. 对称加密
   速度高，可加密内容较大，用来加密会话过程中的消息

2. 公钥加密
   加密速度较慢，但能提供更好的身份认证技术，用来加密对称加密的密钥

四、单向认证

Https在建立Socket连接之前，需要进行握手，具体过程如下：

1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书

3. 客户端使用服务端返回的信息验证服务器的合法性，包括：

   • 证书是否过期
   • 发型服务器证书的CA是否可靠
   • 返回的公钥是否能正确解开返回证书中的数字签名
   • 服务器证书上的域名是否和服务器的实际域名相匹配

   验证通过后，将继续进行通信，否则，终止通信

4. 客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择
5. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
6. 服务器将选择好的加密方案通过明文方式返回给客户端
7. 客户端接收到服务端返回的加密方式后，使用该加密方式生成产生随机码，用作通信过程中对称加密的密钥，使用服务端返回的公钥进行加密，将加密后的随机码发送至服务器
8. 服务器收到客户端返回的加密信息后，使用自己的私钥进行解密，获取对称加密密钥。
   在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。

五、双向认证

双向认证和单向认证原理基本差不多，只是除了客户端需要认证服务端以外，增加了服务端对客户端的认证，具体过程如下：

1. 客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息。
2. 服务端给客户端返回SSL协议版本号、加密算法种类、随机数等信息，同时也返回服务器端的证书，即公钥证书

3. 客户端使用服务端返回的信息验证服务器的合法性，包括：

   • 证书是否过期
   • 发型服务器证书的CA是否可靠
   • 返回的公钥是否能正确解开返回证书中的数字签名
   • 服务器证书上的域名是否和服务器的实际域名相匹配

   验证通过后，将继续进行通信，否则，终止通信

4. 服务端要求客户端发送客户端的证书，客户端会将自己的证书发送至服务端
5. 验证客户端的证书，通过验证后，会获得客户端的公钥
6. 客户端向服务端发送自己所能支持的对称加密方案，供服务器端进行选择
7. 服务器端在客户端提供的加密方案中选择加密程度最高的加密方式
8. 将加密方案通过使用之前获取到的公钥进行加密，返回给客户端
9. 客户端收到服务端返回的加密方案密文后，使用自己的私钥进行解密，获取具体加密方式，而后，产生该加密方式的随机码，用作加密过程中的密钥，使用之前从服务端证书中获取到的公钥进行加密后，发送给服务端
10. 服务端收到客户端发送的消息后，使用自己的私钥进行解密，获取对称加密的密钥，在接下来的会话中，服务器和客户端将会使用该密码进行对称加密，保证通信过程中信息的安全。

阅读全文

• 本文已收录于以下专栏：

目前您尚未登录，请登录 或 注册 后进行评论

• boneeater

  3天前 15:22 6楼
• 写得不错,支持~~
• 回复

• u011766931

  2017-11-20 17:32 5楼
• 谢谢
• 回复

• first_be_love

  2017-10-10 09:41 4楼
• 简单，明了 很赞！
• 回复

查看6 条热评

相关文章推荐

https 双向认证开发实践

https双向认证 证书如何使用概念介绍1.https协议介绍 与http协议的区别https协议简单来说就是http协议的基础上增加了SSL协议 ，从而来保证数据传输的安全性。SSL协...

• 
• dtlscsl
• 2015年11月30日 20:30
• 3518

用Tomcat服务器配置https双向认证过程实战

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入S...

• 
• xxd851116
• 2014年01月23日 12:57
• 38620

开发经验1年，程序员年薪就拿到35万，他怎么做到的？？

我大学同学普通高校理科生，毕业一年后决心转行，选择改变了命运，从此年薪35K+。如果当时没有接触……

HTTPS单向认证&双向认证

单向认证：保证server是真的，通道是安全的（对称密钥）；双向认证：保证client和server是真的，通道是安全的（对称密钥）；单向认证：1.clinet2.clinet...

• 
• yixiayizi
• 2012年11月08日 14:30
• 15161

https 双向认证基本配置学习

https 双向认证基本配置学习一 证书密钥格式1.1         DER 格式公钥,证书文件信息格式,通常后缀名是der,cer,crt,内容是二进制数据。1.2        ...

• 
• pzqingchong
• 2016年11月22日 10:54
• 916

基于java的https双向认证,android上亦可用

From: http://my.oschina.net/jjface/blog/339144概述: 客户端,浏览器或者使用http协议和服务器通信的程序。 如: 客户端通过浏览器访问某一网站时...

• 
• yuxiaohui78
• 2014年12月17日 01:54
• 8527

程序员跨越式成长指南

完成第一次跨越，你会成为具有一技之长的开发者，月薪可能翻上几番； 完成第二次跨越，你将成为拥有局部优势或行业优势的专业人士，获得个人内在价值的有效提升和外在收入的大幅跃迁……

HTTPS 中双向认证SSL 协议的具体过程

HTTPS 中双向认证SSL 协议的具体过程：这里总结为详细的步骤：① 浏览器发送一个连接请求给安全服务器。② 服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。③ 客户浏览器...

• 
• zyw_anquan
• 2012年08月03日 23:23
• 12871

SSL双向认证以及证书的制作和使用

客户端认证服务器：正规的做法是：到国际知名的证书颁发机构，如VeriSign申请一本服务器证书，比如支付宝的首页，点击小锁的图标，可以看到支付宝是通过VeriSign认证颁发的服务器证书：...

• 
• Helloguoke
• 2017年01月09日 14:29
• 2537

使用wireshark观察SSL/TLS握手过程--双向认证/单向认证

SSL/TLS握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程。这个过程实际上产生三个随机数:client random, server random, pre-master secr...

• 
• fw0124
• 2014年11月11日 17:04
• 34134

SSL双向认证原理以及期间证书的使用

原理要想弄明白SSL认证原理，首先要对CA有有所了解，它在SSL认证过程中有非常重要的作用。说白了，CA就是一个组织，专门为网络服务器颁发证书的，国际知名的CA机构有VeriSign、Symante...

• 
• liuchunming033
• 2015年09月15日 15:33
• 2898

SSL的单向认证和双向认证

为了便于更好的认识和理解SSL协议，这里着重介绍SSL协议的握手流程。SSL协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技...

• 
• mylotof
• 2015年02月26日 13:27
• 1255

Aandroid中https请求的单向认证和双向认证

一、HTTPS 单向认证1. 给服务器生成密钥keytool -genkeypair -alias skxy -keyalg RSA -validity 3650 -keypa...

• 
• u011394071
• 2016年10月21日 09:49
• 5524

https单向认证及tomcat配置https方法

在tomcat的bin目录或jdk的bin目录下面执行： 第一步：为服务器生成证书 keytool -genkey -v -alias tomcat -keyalg RSA -validity 36...

• 
• lychao89
• 2016年06月16日 14:56
• 1112

Https单向认证和双向认证

单向认证只要求站点部署了ssl证书就行，任何用户都可以去访问（IP被限制除外等），只是服务端提供了身份认证。而双向认证则是需要是服务端需要客户端提供身份认证，只能是服务端允许的客户能去访问，安全性相对...

• 
• chenya866
• 2016年12月06日 17:15
• 854

ssl双向认证-openssl生成证书

一、前言 已有教程大部分是使用jdk自带keytool生成自签名证书，自己测试可以的，但是用于生成时，在双向认证中服务器认证客户端时，不可避免的每增加一个客户，服务器端需要添加信任列表。 解决方法...

• 
• zyw19871007
• 2016年07月23日 13:46
• 912

基于SSL协议的双向认证 - 双向认证 [3]

1      SSL双向认证的实现这里是基于SSL和Tomcat配置实现的，配置方法如下：1.1    生成CA数字证书首先需要配置OPENSSL环境变量。我的OPENSSL配...

• 
• chengzhangmsdn
• 2014年03月26日 17:30
• 1125

关于Https安全性问题、双向验证防止中间人攻击问题

关于Https安全性问题、双向验证防止中间人攻击问题最近项目中遇到一个问题，安全测试时反馈出，利用fiddler截取到了客户端与后台的https接口的明文内容，这是一个可怕的问题，那么接下来我从下面几...

• 
• u010731949
• 2016年01月18日 17:57
• 7648

https单向认证和双向认证区别

转自： http://www.cnblogs.com/2333/p/6601769.html 关于证书1、每个人都可以使用一些证书生成工具为自己的https站点生成证书（比如jdk的keytool）...

• 
• xiejunna
• 2017年05月04日 09:21
• 376

SSL/TLS单向双向认证原理

最近在搞一个项目，其中要用到安全传输，研究了下SSL/TLS单向双向认证。 1. SSL/TLS单向认证：客户端会认证服务器端身份，服务器端不对客户端进行认证 2. SSL/TLS双向认证...

• 
• self_examination
• 2015年07月26日 18:32
• 2218

HTTPS双向认证原理

HTTPS的使用保证了用户数据是加密传输的，无法被其他人窃取； 服务器认证保证了客户端的数据只能发送到被信任的服务器，避免了中间人攻击； 客户端认证则确保只用合法的客户端才可以发送数据到我们的服务...

• 
• ma_chun_hui
• 2016年07月17日 21:39
• 2113

SSL构建单双向https认证！https部署及注意事项！

1.  SSL基本介绍我们常常在使用网上银行时看到的连接都是以“https”开始的，那么这个https是什么呢？这其实是表示目前连接使用了SSL进加密，能保证客户端到服务器端的通信都在被保护起来，...

• 
• liufeng520
• 2015年07月14日 19:05
• 2596

沙僧

＋关注

原创

24

粉丝

28

喜欢

0

码云

2

他的最新文章

更多文章

• 西安购房前落户
• TienLen游戏模型、算法，类似斗地主游戏算法
• 部门团建—十渡

在线课程

• 

  腾讯云容器服务架构实现介绍

  讲师：董晓杰

• 

  容器技术在58同城的实践

  讲师：姚远

他的热门文章

• Https单向认证和双向认证
  30127
• Android平台OCR工具之Tess-two使用
  13730
• Android下使用Protobuf进行序列化
  9254
• Android6.0使用Https出现Handshake failed错误
  5806
• Android开发中使用CRC校验
  3252