https认证方式以及HTTPS双向认证过程
很多网站都配置了HTTPS而不是HTTP,因为安全性得到了极大的提高,如果要使用HTTPS证书,是否需要通过HTTPS对其进行身份验证?那么,接下来就让创新互联建站小编给朋友们讲一下关于https认证方式吧。
HTTPS
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
https认证方式
域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型https证书。
而且现在市面上比较常见的证书,一般也是属于域名型https证书,还有企业文档认证,需要提供企业的营业执照。目前的认证,反而是国外需要更久的时间,而国内比如沃通CA只需要一小时之内,紧急时5分钟,效率比国外https证书申请高很多。 成都小程序开发
在收到https证书了就需要进行配置,这个配置也不复杂,一般是APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件,TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML,IIS需要处理挂起的请求,将CER文件导入。所以这就是关于https认证的一些情况了,可以看出来,https证书的正常使用跟是否进行认证是有很大关系的,所以必须要了解清楚https认证的具体流程和方式,这样才能够正常使用。
HTTPS双向认证过程
① 浏览器发送一个连接请求给安全服务器。
② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。
③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。
⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度高的密码方案,用客户的公钥加过密后通知浏览器。
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。
⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。
⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。
以上就是创新互联建站小编给你们讲述的关于https认证的相关内容,因此,我们有必要了解HTTPS认证的具体流程和方法,如此一来才能正常使用。
当前文章:https认证方式以及HTTPS双向认证过程
路径分享:http://ybzwz.com/article/socdhc.html
HTTPS
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
https认证方式
域名认证:一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型https证书。
而且现在市面上比较常见的证书,一般也是属于域名型https证书,还有企业文档认证,需要提供企业的营业执照。目前的认证,反而是国外需要更久的时间,而国内比如沃通CA只需要一小时之内,紧急时5分钟,效率比国外https证书申请高很多。 成都小程序开发
在收到https证书了就需要进行配置,这个配置也不复杂,一般是APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件,TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML,IIS需要处理挂起的请求,将CER文件导入。所以这就是关于https认证的一些情况了,可以看出来,https证书的正常使用跟是否进行认证是有很大关系的,所以必须要了解清楚https认证的具体流程和方式,这样才能够正常使用。
HTTPS双向认证过程
① 浏览器发送一个连接请求给安全服务器。
② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。
③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。
④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。
⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度高的密码方案,用客户的公钥加过密后通知浏览器。
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。
⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。
⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。
以上就是创新互联建站小编给你们讲述的关于https认证的相关内容,因此,我们有必要了解HTTPS认证的具体流程和方法,如此一来才能正常使用。
当前文章:https认证方式以及HTTPS双向认证过程
路径分享:http://ybzwz.com/article/socdhc.html