Https通信中PKI体系

  • 时间:2018-06-20 22:35 作者:App精选 来源:App精选 阅读:283
  • 扫一扫,手机访问
摘要:通过RSA算法会出现下面图中的隐患既中间人攻击和信息抵赖处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。基本的原理为,

通过RSA算法会出现下面图中的隐患

Https通信中PKI体系

既中间人攻击和信息抵赖

处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。

基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行"签名",公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:

Https通信中PKI体系

从图中能分析得到

Https通信中PKI体系

这里有几个注意事项

Https通信中PKI体系

下面来说说证书链

Https通信中PKI体系

能通过浏览器查看每个网站的证书链如下图

Https通信中PKI体系

二级证书相比具备以下优势

Https通信中PKI体系

一般证书链具备以下特点

Https通信中PKI体系

证书吊销

Https通信中PKI体系

  • 全部评论(0)
最新发布的资讯信息
【系统环境|服务器应用】树莓派安装TensorFlow(2020-04-24 21:11)
【系统环境|服务器应用】防面试-SD_WebImage(2020-04-24 21:11)
【系统环境|服务器应用】推荐一款视频控件xgplayer(2020-04-24 21:11)
【系统环境|服务器应用】PostgreSQL 源码解读(27)- 查询语句#12(查询优化-上拉子链接#2)(2020-04-24 21:11)
【系统环境|服务器应用】如何轻松学习JavaScript?(2020-04-24 21:10)
【系统环境|服务器应用】【源码剖析】Launcher 8.0 源码 (12) --- Launcher 启动流程 第五步之计算桌面各布局细节参数(2020-04-24 21:10)
【系统环境|服务器应用】前台碰撞室之console.log与文本字符(2020-04-24 21:10)
【系统环境|服务器应用】好用的Middleware实现(2020-04-24 21:10)
【系统环境|服务器应用】前台面试每日 3+1 —— 第373天(2020-04-24 21:10)
【系统环境|服务器应用】绍圣--kafka之生产者(五)(2020-04-24 21:10)
手机二维码手机访问领取大礼包
返回顶部