第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

ssl證書如何驗證?

ssl證書如何驗證?

安全驗證ssl證書需要執(zhí)行哪些步驟?我的理解(非常有限)是,當您訪問https站點時,服務(wù)器將證書發(fā)送給客戶端(瀏覽器),瀏覽器從該證書獲取證書的頒發(fā)者信息,然后使用該信息與頒發(fā)者聯(lián)系,并以某種方式進行比較有效性證書。這到底是怎么做的?該過程如何使它免受中間人攻擊?是什么阻止一些隨機的人設(shè)置自己的驗證服務(wù)以用于中間人攻擊,從而使一切“看起來”都是安全的?
查看完整描述

3 回答

?
慕雪6442864

TA貢獻1812條經(jīng)驗 獲得超5個贊

這是一個非常簡單的解釋:

  1. 您的Web瀏覽器將下載Web服務(wù)器的證書,其中包含Web服務(wù)器的公鑰。該證書使用受信任的證書頒發(fā)機構(gòu)的私鑰簽名。

  2. Web瀏覽器自帶安裝了所有主要的證書頒發(fā)機構(gòu)的公鑰。它使用此公用密鑰來驗證Web服務(wù)器的證書確實由受信任的證書頒發(fā)機構(gòu)簽名。

  3. 證書包含Web服務(wù)器的域名和/或IP地址。您的Web瀏覽器通過證書頒發(fā)機構(gòu)確認證書中列出的地址是它具有打開連接的地址。

  4. 您的網(wǎng)絡(luò)瀏覽器會生成一個共享對稱密鑰,該對稱密鑰將用于加密此連接上的HTTP流量;這比對所有內(nèi)容使用公鑰/私鑰加密要有效得多。您的瀏覽器使用Web服務(wù)器的公共密鑰加密對稱密鑰,然后將其發(fā)送回去,從而確保只有Web服務(wù)器可以對其進行解密,因為只有Web服務(wù)器具有其私鑰。

請注意,證書頒發(fā)機構(gòu)(CA)對于防止中間人攻擊至關(guān)重要。但是,即使未簽名的證書也將阻止某人被動地偵聽您的加密流量,因為他們無法訪問您的共享對稱密鑰。


查看完整回答
反對 回復(fù) 2019-11-04
?
楊__羊羊

TA貢獻1943條經(jīng)驗 獲得超7個贊

你之前這么說


瀏覽器從該證書獲取證書的頒發(fā)者信息,然后使用該信息與頒發(fā)者聯(lián)系,并以某種方式比較證書的有效性。


客戶不必與發(fā)行人進行核對,因為有兩件事:


所有瀏覽器都有所有主要CA公鑰的預(yù)裝列表

該證書已簽名,并且簽名本身就足以證明該證書有效,因為客戶端可以自己確保自己的身份,而無需聯(lián)系發(fā)行方的服務(wù)器,該證書是真實的。這就是非對稱加密的優(yōu)點。

請注意,沒有1就無法完成2。


我在前段時間制作的這張大圖中可以更好地說明這一點


查看完整回答
反對 回復(fù) 2019-11-04
  • 3 回答
  • 0 關(guān)注
  • 934 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

 幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

 公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號