Https通信中PKI体系

  • 时间:2018-06-20 22:35 作者:App精选 来源:App精选 阅读:163
  • 扫一扫,手机访问
摘要:通过RSA算法会出现下面图中的隐患既中间人攻击和信息抵赖处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。基本的原理为,

通过RSA算法会出现下面图中的隐患

Https通信中PKI体系

既中间人攻击和信息抵赖

处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。

基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行"签名",公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:

Https通信中PKI体系

从图中能分析得到

Https通信中PKI体系

这里有几个注意事项

Https通信中PKI体系

下面来说说证书链

Https通信中PKI体系

能通过浏览器查看每个网站的证书链如下图

Https通信中PKI体系

二级证书相比具备以下优势

Https通信中PKI体系

一般证书链具备以下特点

Https通信中PKI体系

证书吊销

Https通信中PKI体系

  • 全部评论(0)
最新发布的资讯信息
【系统环境|】什么是Web?零基础能不能学Web前端开发?(2019-07-19 07:04)
【网页前端|HTML】为什么学Web前端?选择Web前端理由(2019-07-17 20:28)
【网页前端|JS】Java面经-百度新入职老哥整理近半年学习经验,面试刷题路线!(2019-07-16 22:16)
【网页前端|HTML】最全面的前端开发指南(2019-07-15 12:57)
【系统环境|数据库】零基础如何快速学好大数据?(2019-06-29 12:27)
【系统环境|Linux】零基础如何学好大数据?必备需要学习知识(2019-06-18 11:54)
【系统环境|】Hadoop环境中管理大数据存储八大技巧(2019-06-15 11:01)
【系统环境|服务器应用】现在国内IT行业是不是程序员过多了?(2019-06-11 06:34)
【系统环境|服务器应用】新贵 Flutter(2) 自己设置 Widget(2019-06-11 06:34)
【系统环境|服务器应用】Android完整知识体系路线(菜鸟-资深-大牛必进之路)(2019-06-11 06:34)
手机二维码手机访问领取大礼包
返回顶部