Https通信中PKI体系

  • 时间:2018-06-20 22:35 作者:App精选 来源:App精选 阅读:204
  • 扫一扫,手机访问
摘要:通过RSA算法会出现下面图中的隐患既中间人攻击和信息抵赖处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。基本的原理为,

通过RSA算法会出现下面图中的隐患

Https通信中PKI体系

既中间人攻击和信息抵赖

处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。

基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行"签名",公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:

Https通信中PKI体系

从图中能分析得到

Https通信中PKI体系

这里有几个注意事项

Https通信中PKI体系

下面来说说证书链

Https通信中PKI体系

能通过浏览器查看每个网站的证书链如下图

Https通信中PKI体系

二级证书相比具备以下优势

Https通信中PKI体系

一般证书链具备以下特点

Https通信中PKI体系

证书吊销

Https通信中PKI体系

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】web前端开发需要学习哪些技术(2019-09-17 18:00)
【系统环境|】学习web前端开发是正确的选择(2019-09-15 16:55)
【系统环境|】干货整理!零基础html5网站开发学习步骤方法(保存不后悔)(2019-09-10 16:27)
【系统环境|】「前端入门」前端基本概念(2019-09-07 21:36)
【系统环境|】小白入门学习web前端,这些干货不能少(2019-09-05 20:59)
【系统环境|】不是计算机专业,哪个专业更适合学习web前端(2019-09-03 20:31)
【系统环境|】入行web前端开发可以做什么工作(2019-09-02 20:51)
【系统环境|】什么是Web前端呢?为什么说web前端开发人员的薪资高、前景好呢?(2019-08-31 20:55)
【系统环境|】2019年Web前端开发的8个趋势,你知道几个?(2019-08-29 16:23)
【系统环境|】学习web前端,掌握这些,才有底气跟面试官提薪资(2019-08-28 15:23)
手机二维码手机访问领取大礼包
返回顶部