• HTTPS 客户端验证 服务端证书流程


    网上的文章很多, 但是对摘要的验证流程不够通俗易懂。


    QQ截图20160420114804.png

    证书预置和申请

    1:客户端浏览器会预置根证书, 里面包含CA公钥
    2:服务器去CA申请一个证书
    3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器

    一次访问流程(简化)

    1: 客户端 sayHello
    2: 服务器返回证书
    3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
    3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的CA公钥解密数字摘要,看是否匹配。
    3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。



    文/大大世界(简书作者)
    原文链接:http://www.jianshu.com/p/0d59d2216c64
    著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
  • 相关阅读:
    洛谷P1182 数列分段`Section II`
    洛谷P3902 递增
    洛谷P1678-烦恼的高考志愿
    POJ 3263-Tallest Cow
    洛谷P2280 [HNOI2003]激光炸弹
    POJ 1958
    Vijos 1197
    VirtualBox 导入.vdi文件时报“uuid is exists”错误
    解压常用
    cut 命令
  • 原文地址:https://www.cnblogs.com/kabi/p/6200434.html
Copyright © 2020-2023  润新知