程序博客网 > dailyview网络温度计

https

来源:互联网 发布:dailyview网络温度计 编辑:程序博客网 时间:2024/05/17 00:04

CRT 即 certificate的缩写,即证书。

X.509 是一种证书格式.对X.509证书来说,认证者总是CA或由CA指定的人,一份X.509证书是一些标准字段的集合,这些字段包含有关用户或设备及其相应公钥的信息。

X.509的证书文件,一般以.crt结尾,根据该文件的内容编码格式,可以分为以下二种格式:

PEM - Privacy Enhanced Mail,打开看文本格式,以"-----BEGIN..."开头, "-----END..."结尾,内容是BASE64编码.
Apache和*NIX服务器偏向于使用这种编码格式.

DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
Java和Windows服务器偏向于使用这种编码格式


证书中包含什么信息:

  • 证书信息:过期时间和序列号
  • 所有者信息:姓名等
  • 所有者公钥

为什么服务端要发送证书给客户端?

互联网有太多的服务需要使用证书来验证身份,以至于客户端(操作系统或浏览器等)无法内置所有证书,需要通过服务端将证书发送给客户端。

客户端为什么要验证接收到的证书?

中间人攻击

客户端<------------攻击者<------------服务端        伪造证书            拦截请求

客户端如何验证接收到的证书?

为了回答这个问题,需要引入数字签名(Digital Signature)。

+---------------------+| A digital signature ||(not to be confused  ||with a digital       ||certificate)         |            +---------+              +--------+| is a mathematical   |----哈希--->| 消息摘要  |---私钥加密--->| 数字签名 ||technique used       |            +---------+              +--------+|to validate the      ||authenticity and     ||integrity of a       ||message, software    ||or digital document. |+---------------------+

将一段文本通过哈希(hash)和私钥加密处理后生成数字签名。

假设消息传递在Bob,Susan和Pat三人之间发生。Susan将消息连同数字签名一起发送给Bob,Bob接收到消息后,可以这样验证接收到的消息就是Susan发送的

+---------------------+| A digital signature ||(not to be confused  ||with a digital       ||certificate)         |            +---------+| is a mathematical   |----哈希--->|  消息摘要 ||technique used       |            +---------+|to validate the      |                 ||authenticity and     |                 ||integrity of a       |                 ||message, software    |                 对|or digital document. |                 比+---------------------+                 |                                        |                                        |          +--------+               +---------+           | 数字签名 |---公钥解密--->|  消息摘要 |           +--------+               +---------+

当然,这个前提是Bob知道Susan的公钥。更重要的是,和消息本身一样,公钥不能在不安全的网络中直接发送给Bob。

此时就引入了证书颁发机构(Certificate Authority,CA),CA数量并不多,Bob客户端内置了所有受信任CA的证书。CA对Susan的公钥(和其他信息)数字签名后生成证书。

Susan将证书发送给Bob后,Bob通过CA证书的公钥验证证书签名。

Bob信任CA,CA信任Susan 使得 Bob信任Susan,信任链(Chain Of Trust)就是这样形成的。

事实上,Bob客户端内置的是CA的根证书(Root Certificate),HTTPS协议中服务器会发送证书链(Certificate Chain)给客户端。


0 0
dailyview网络温度计 dailyview网络温度计
原创粉丝点击
热门IT博客
常用的数据可视化方法常用的数据可视化方法
淘宝接单平台淘宝接单平台
mac系统rar解压
电商运营淘宝大学ppt
淘宝客做什么产品好
vmware fusion mac
手机干扰老虎机软件
淘宝优化标题
网络电影 开机
sql中order by的用法
淘宝龙鑫数码被骗
明天,妈妈不在 知乎
windows平板不好用
压缩解压软件 win10
支付宝安全软件
android sqlite数据库
网络推广的前景
淘宝平均停留时间15秒
linux考u盘权限不够
c语言 指针 pdf
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 废铜市场价格 废铜收购站 废铜电线多少钱一斤 回收废铜厂家 电解铜废铜价格 长江废铜价格 全国废铜价格 目前废铜价格 废铜回收多钱一斤 废铜多少一顿 废铜的市场价格 废铜回收多少一斤 废铜废铝多少钱一斤 废铜铝 今日长江废铜价格 铜线价格走势图 黄铜回收价格 废品价格表 紫铜回收价格 铜丝多少钱一斤 国际铝价 空调管多少钱一米 费铜线多少钱一斤 装空调铜管多少钱一米 铜线价格多少钱一斤 铝材价格走势图 铝价格走势图 山东临沂今日废铜价格 废铝合金多少钱一斤 2017废铜价格多少钱一斤 废钢筋回收价格 废轮胎回收价格2016 废吕价格 废铝合金回收 废铝价 废铝线 2019年废铝回收价格表 废铝价格行情 今日废铝价格行情 2017废铝多少钱一斤 废铝报价

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里