HTTPS客户端验证服务器端的过程



理解HTTPS客户端验证服务器端的过程

转载自https://www.cnblogs.com/kabi/p/6200434.html

2



证书预置和申请

1:客户端浏览器会预置根证书, 里面包含CA公钥
2:服务器去CA申请一个证书
3: CA用自己的签名去签一个证书,指纹信息保存在证书的数字摘要里面, 然后发送给服务器

一次访问流程(简化)

1: 客户端 sayHello
2: 服务器返回证书
3-1: 客户端验证证书内容有效性(过期时间, 域名是否相同等)
3-2: 验证证书的有效性 (是否被串改), 通过本地根证书的CA公钥解密数字摘要,看是否匹配。
3-3:如果数字签名验证通过, 就可以使用服务器证书里面提供的公钥进行下一步通信。

转载于:https://blog.51cto.com/14101497/2411075

最新回复(0)
Google XML地图百度 XML地图Google txt地图百度 txt地图17社