瀏覽器是如何做到ssl證書認(rèn)證的
ssl證書
當(dāng)前SSL證書應(yīng)用越來越廣泛,我們看見的HTTPS網(wǎng)站也越來越多。點(diǎn)擊HTTPS鏈接簽名的綠色小鎖,我們可以看見SSL證書的詳細(xì)信息。那么瀏覽器是如何驗(yàn)證SSL證書的呢?
(不太了解SSL證書的朋友可能有疑問,SSL證書和HTTPS看起來沒多大聯(lián)系,實(shí)際上是這樣嗎?SSL和HTTPS是怎樣的關(guān)系?HTTPS=SSL+HTTP,即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細(xì)內(nèi)容就需要SSL。SSL證書,是遵守SSL協(xié)議的一種數(shù)字證書,由全球信任的證書頒發(fā)機(jī)構(gòu)(如WoSignCA)驗(yàn)證服務(wù)器身份后頒發(fā)。將SSL證書安裝在網(wǎng)站服務(wù)器上,可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)HTTPS加密傳輸雙重功能。)
在瀏覽器的菜單中點(diǎn)擊“工具/Internet選項(xiàng)”,選擇“內(nèi)容”標(biāo)簽,點(diǎn)擊“證書”按鈕,然后就可以看到IE瀏覽器已經(jīng)信任了許多“中級證書頒發(fā)機(jī)構(gòu)”和“受信任的根證書頒發(fā)機(jī)構(gòu)”。當(dāng)我們在訪問該網(wǎng)站時(shí),瀏覽器就會自動下載該網(wǎng)站的SSL證書,并對證書的安全性進(jìn)行檢查。
ssl證書認(rèn)證
1、接受到必須驗(yàn)證資源的請求,網(wǎng)絡(luò)服務(wù)器會推送CertificateRequest報(bào)文格式,規(guī)定手機(jī)客戶端出示客戶端證書。
2、客戶挑選將推送的客戶端證書后,手機(jī)客戶端會把客戶端證書信息內(nèi)容以ClientCertificate報(bào)文格式方法發(fā)給網(wǎng)絡(luò)服務(wù)器。
3、網(wǎng)絡(luò)服務(wù)器認(rèn)證客戶端證書,驗(yàn)證通過側(cè)后方可領(lǐng)到證書內(nèi)手機(jī)客戶端的公開密鑰,隨后就剛開始HTTPS數(shù)據(jù)加密通訊。
SSL手機(jī)客戶端驗(yàn)證選用雙因素認(rèn)證
在大部分狀況下,SSL手機(jī)客戶端驗(yàn)證不但會借助證書進(jìn)行驗(yàn)證,通常會去根據(jù)表格驗(yàn)證組成這種雙因素認(rèn)證來應(yīng)用。第一位驗(yàn)證因素是SSL客戶端證書用于驗(yàn)證手機(jī)客戶端電子計(jì)算機(jī),另外驗(yàn)證要素的登陸密碼則是用于認(rèn)證客戶自己的個(gè)人行為。
花費(fèi)就是指從權(quán)威認(rèn)證選購客戶端證書的花費(fèi),及其網(wǎng)絡(luò)服務(wù)器運(yùn)營人為確保自身構(gòu)建的權(quán)威認(rèn)證安全性經(jīng)營所造成的花費(fèi)。
SSL手機(jī)客戶端驗(yàn)證高效率
當(dāng)應(yīng)用SSL時(shí),它的響應(yīng)速度會很慢。ssl的慢分二種。這種就是指因?yàn)楹芏嗪馁M(fèi)CPU及運(yùn)行內(nèi)存資源,造成響應(yīng)速度很慢。和應(yīng)用HTTP對比,網(wǎng)絡(luò)負(fù)荷將會會很慢2到100倍。去除和TCP聯(lián)接,推送HTTP懇求。沒有響應(yīng)外,還務(wù)必開展SSL通訊,因而總體上解決的對網(wǎng)站流量會提升。另一點(diǎn)兒是SSL務(wù)必開展數(shù)據(jù)加密解決,在網(wǎng)絡(luò)服務(wù)器和手機(jī)客戶端都必須開展數(shù)據(jù)加密和破譯解決,相比HTTP會大量的耗費(fèi)網(wǎng)絡(luò)服務(wù)器和手機(jī)客戶端的硬件平臺,造成負(fù)荷提高。
新網(wǎng)認(rèn)為,對于這一難題,并沒有全局性的解決方法,能夠應(yīng)用SSl網(wǎng)絡(luò)加速器來改進(jìn)難題。該硬件配置僅在SSL解決時(shí)充分發(fā)揮SSL網(wǎng)絡(luò)加速器的作用,以分?jǐn)傌?fù)荷。
在https安全證書下載后,就需要對證書進(jìn)行安裝,以下便是小編整理的安裝前和安裝后該注意的一些要點(diǎn):
一、SSL證書安裝前的注意要點(diǎn)
(1)挑選適合的SSL證書;明確是不是必須單獨(dú),多域或通配符證書:
1、單獨(dú)證書將用以單獨(dú)域。
2、多域證書將用以好幾個(gè)域。
3、通配符證書適用具備很多動態(tài)性子域的安全域。
現(xiàn)階段1024位的證書數(shù)據(jù)加密較為弱,非常容易被破譯,Google也極力推薦應(yīng)用含有2048位密匙的證書。
(2)必須從可靠的證書方法組織CA獲得服務(wù)器證書。
(3)務(wù)必在WEB服務(wù)器上安裝服務(wù)器證書。
(4)務(wù)必在WEB網(wǎng)絡(luò)服務(wù)器上開啟SSL作用。
(5)手機(jī)客戶端(電腦瀏覽器端)務(wù)必同WEB網(wǎng)絡(luò)服務(wù)器信賴相同證書權(quán)威認(rèn)證,即必須安裝CA證書。
二、SSL證書安裝后的注意要點(diǎn):
(1)SSL證書安裝以后必須將平臺網(wǎng)站類應(yīng)用http連接改成https。
(2)必須在百度站長工具開展https驗(yàn)證。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科