zoukankan      html  css  js  c++  java
  • 网站支持https之一:https原理和SSL证书类型

    1 https原理

    https加密请求过程

    Client和Server之间会进行一下几个步骤的交互:

    • ① Client发送https请求;
    • ② Client和Server通过tcp的三次握手建立连接,且协商完ssl的版本、加密书算法;
    • ③ Server发送crt证书给Client;
    • ④ Client通过信任机构CA的证书,验证Server证书的有效性,若证书无效,则显示告警;若证书有效,Client随机生成一个字符串,并使用Server证书中的公钥对随机字符串进行加密;
    • ⑤ Client发送加密后的随机字符串给Server;
    • ⑥ Server使用自己的私钥解密,获取Client产生的随机字符串,此后,Client和Server之间的通信数据都使用该随机字符串进行对称加密;
    • ⑦ Server使用随机字符串加密数据,并发送给Client;
    • ⑧ Client使用随机字符串解密数据;

    2 证书类型

    证书类型

    如图,SSL 证书按大类一般可分为 DV SSL 、OV SSL 、EV SSL 证书。有的也会叫做域名型、企业型、增强型证书,不同的厂商叫法可能有所不同,但差别不大。

    1)域名型SSL证书(DV SSL)

    即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;

    比如访问 [http|https]://http://www.domain.com/…/test.txt,文件内容: 2016082xxxxx39w7b20nelfa;

    或在与域名相关的DNS服务器上添加一条 TXT 记录:http://www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

    2)企业型SSL证书(OV SSL)

    是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。

    3)增强型SSL证书(EV SSL)

    与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。

  • 相关阅读:
    Swift -- Swfit 笔记
    web -- CSS 图片宽高不固定的垂直居中方法
    web -- Angularjs 笔记2
    web -- Angularjs 笔记
    web -- Angularjs 备忘录应用
    Swift -- swift 函数代码
    Swift -- 创建空数组和空字典
    Linux -- FresBSD的镜像文件说明
    Linux -- ubuntu下安装程序的三种方法
    Linux -- Ubuntu 命令2
  • 原文地址:https://www.cnblogs.com/lcword/p/13598177.html
Copyright © 2011-2022 走看看