Https通信中PKI体系

  • 时间:2018-06-20 22:35 作者:App精选 来源:App精选 阅读:139
  • 扫一扫,手机访问
摘要:通过RSA算法会出现下面图中的隐患既中间人攻击和信息抵赖处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。基本的原理为,

通过RSA算法会出现下面图中的隐患

Https通信中PKI体系

既中间人攻击和信息抵赖

处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证"证书",同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。

基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行"签名",公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:

Https通信中PKI体系

从图中能分析得到

Https通信中PKI体系

这里有几个注意事项

Https通信中PKI体系

下面来说说证书链

Https通信中PKI体系

能通过浏览器查看每个网站的证书链如下图

Https通信中PKI体系

二级证书相比具备以下优势

Https通信中PKI体系

一般证书链具备以下特点

Https通信中PKI体系

证书吊销

Https通信中PKI体系

  • 全部评论(0)
最新发布的资讯信息
【系统环境|软件环境】如何成为一名大数据工程师?(2019-05-20 12:11)
【系统环境|Linux】大数据四大常识,不会你敢说自己在做大数据?(2019-05-19 11:39)
【系统环境|】需要同时掌握AVA和Linux,才可以继续大数据课程的学习(2019-05-18 10:28)
【系统环境|软件环境】学习大数据,一定要了解大数据的这些用途(2019-05-16 10:49)
【系统环境|Linux】bt宝塔控制面板mysql频繁自动停止详细解决办法(2019-05-16 08:52)
【系统环境|】大数据零基础学习路线,新人记得保存收藏哦(2019-05-15 10:54)
【系统环境|】全网最全最新的大数据系统学习路径(2019-05-14 15:38)
【系统环境|Linux】毕业设计:音乐分享系统(2019-05-14 07:48)
【系统环境|】教你零基础如何快速入门大数据技巧(2019-05-12 11:25)
【系统环境|】想学习大数据?这才是完整的大数据学习体系(2019-05-11 11:33)
手机二维码手机访问领取大礼包
返回顶部