1. 比較好奇,為什麼客戶端需要儲存乙個根證書
在ssl中,有客戶端,伺服器,ca認證中心(乙個機構)
客服端信任ca認證中心,ca認證中心信任伺服器,那麼客戶端就信任伺服器。那麼這個就是一條信任鏈。
2. 以上是基本原理,具體實施起來就複雜一點
客戶端認證流程:
(1)伺服器生成一對金鑰,私鑰自己留著,公鑰交給數字證書認證中心(ca)
(2)ca進行審核,並用ca自己的私鑰對伺服器提供的公鑰進行簽名生成數字證書
(3)在客戶端建立連線時,客戶端從伺服器獲取數字證書,用ca的公鑰(根證書)對數字證書進行驗證,比對一致,說明該數字證書確實是ca頒發的(得此結論有乙個前提就是:客戶端的ca公鑰確實是ca的公鑰,即該ca的公鑰與ca對伺服器提供的公鑰進行簽名的私鑰確實是一對。),而ca又作為權威機構保證該公鑰的確是伺服器端提供的,從而可以確認該證書中的公鑰確實是合法伺服器端提供的。
為保證第3步中提到的前提條件,ca的公鑰必須要安全地轉交給客戶端(ca根證書必須先安裝在客戶端),因此,ca的公鑰一般來說由瀏覽器開發商內建在瀏覽器的內部。於是,該前提條件在各種信任機制上,基本保證成立。
3. 以上總結起來
ca認證中心有乙個根證書,是信任鏈的起點,就是大家都相信ca認證中心。
ca認證中心給了伺服器乙個數字證書。
數字證書不等於根證書。
為何我們要檢查SSL流量
資料流量加密是否有利於網路安全?某種程度上來說,的確如此。然而美好的事物往往都是魚和熊掌不可兼得,為提高安全性而犧牲應用效能是我們需要避免的事情。大多數企業機構的ssl流量平均已佔網路總流量的15 至25 在垂直細分市場中的此類流量更高。行業規範諸如支付卡行業安全標準以及hipaa法案均要求各企業在...
為什麼要安裝ssl證書
現在對於網路安全問題是越來越重視,而ssl證書是網路安全非常重要的一環。1 實現加密傳輸 使用者通過http協議訪問 時,瀏覽器和伺服器之間是明文傳輸,這就意味著使用者填寫的密碼 帳號 交易記錄等機密資訊都是明文,隨時可能被洩露 竊取 篡改,被黑客加以利用。ssl證書有什麼作用?安裝ssl證書後,使...
https協議 ssl協議以及證書生成
一 https協議 https是一安全為目標的httpt通道,簡單講師http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。http和https的區別 超文字傳輸協議http協議被用於在瀏覽器和 伺服器之間傳遞資訊。http協議以明文方式傳送內容,...