文章图片
HTTPS是如何进行SSL单向认证的?带着这个问题我们来了解HTTPS原理:
HTTPS是工作于SSL层之上的HTTP协议 , SSL(安全套接层)工作于TCP层之上 , 向应用层提供了两个基本安全服务:认证和保密 。 SSL有三个子协议:握手协议 , 记录协议和警报协议 。 其中握手协议实现服务器与客户端的认证与密钥交换 , 记录协议进行数据加密并保证数据的完整性 , 警报协议则规定了错误类型和处理机制 。
客户端通信过程
1.客户端向服务器请求HTTPS连接
2.服务器确认并返回证书(证书含有公钥)
3.客户端验证服务器发来的证书
4.确认成功 , 生成随机密钥A用公钥进行加密后发给服务器
5.服务器用私钥解密出随机密钥A并发出确认 , 握手完成
使用握手时协商好的共享密钥进行保密通信
使用握手时协商好的共享密钥进行保密通信
单向认证 SSL 协议不需要客户拥有CA证书 。 双方具体的通讯内容 , 是加过密的数据 , 如果有第三方攻击 , 获得的只是加密的数据 , 第三方要获得有用的信息 , 就需要对加密的数据进行解密 , 这时候的安全就依赖于密码方案的安全 。 而幸运的是 , 目前所用的密码方案 , 只要通讯密钥长度足够的长 , 就足够的安全 。 这也是我们强调要求使用128位加密通讯的原因 。
【联想|深入理解https进行SSL单向认证的全过程】一般Web应用都是采用SSL单向认证的 , 原因很简单 , 用户数目广泛 , 且无需在通讯层对用户身份进行验证 , 一般都在应用逻辑层来保证用户的合法登入 。 但如果是企业应用对接 , 情况就不一样 , 可能会要求对客户端(相对而言)做身份验证 。 这时就需要做SSL双向认证 。
- 游戏本|联想发布Y9000K游戏本,搭载12代酷睿和RTX30系显卡
- 笔记本|轻薄实用,原来商务办公都在选这款联想TinkPad E15笔记本
- 联想|又一Vlog社区关闭!VUE宣布停止运营:9月底全面生效
- 新型钻探技术可以深入地下20000米,能够有效利用地热资源吗?
- 科学家复活几万年前的冻土蠕虫,让人类对生命的理解更上一层楼
- 笔记本电脑|联想、小米新品笔记本电脑上市!6000元的价位,到底有哪些亮点?
- 联想|不到8mm机身塞进5000mAh大电池 拯救者新机入网
- 联想thinkpad推出新款nano口红电源
- C++|999元起的超值新品!联想平板小新Pad 2022是否值得选?
- iPhone|19999元的游戏本啥样?联想Y9000K发布了,这灯效看着就高级