https認(rèn)證方式以及HTTPS雙向認(rèn)證過(guò)程
??HTTPS
??HTTPS (全稱(chēng):Hyper Text Transfer Protocol over SecureSocket Layer),是以安全為目標(biāo)的 HTTP 通道,在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性。HTTPS 在HTTP 的基礎(chǔ)下加入SSL,HTTPS 的安全基礎(chǔ)是 SSL,因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在 HTTP與 TCP 之間)。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊,例如交易支付等方面 。
??https認(rèn)證方式
??域名認(rèn)證:一般通過(guò)對(duì)管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書(shū)中沒(méi)有企業(yè)的名稱(chēng),只顯示網(wǎng)站域名,也就是我們經(jīng)常說(shuō)的域名型https證書(shū)。
??而且現(xiàn)在市面上比較常見(jiàn)的證書(shū),一般也是屬于域名型https證書(shū),還有企業(yè)文檔認(rèn)證,需要提供企業(yè)的營(yíng)業(yè)執(zhí)照。目前的認(rèn)證,反而是國(guó)外需要更久的時(shí)間,而國(guó)內(nèi)比如沃通CA只需要一小時(shí)之內(nèi),緊急時(shí)5分鐘,效率比國(guó)外https證書(shū)申請(qǐng)高很多。
??在收到https證書(shū)了就需要進(jìn)行配置,這個(gè)配置也不復(fù)雜,一般是APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件,TOMCAT等需要將CA簽發(fā)的證書(shū)CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML,IIS需要處理掛起的請(qǐng)求,將CER文件導(dǎo)入。所以這就是關(guān)于https認(rèn)證的一些情況了,可以看出來(lái),https證書(shū)的正常使用跟是否進(jìn)行認(rèn)證是有很大關(guān)系的,所以必須要了解清楚https認(rèn)證的具體流程和方式,這樣才能夠正常使用。
??HTTPS雙向認(rèn)證過(guò)程
??① 瀏覽器發(fā)送一個(gè)連接請(qǐng)求給安全服務(wù)器。
??② 服務(wù)器將自己的證書(shū),以及同證書(shū)相關(guān)的信息發(fā)送給客戶(hù)瀏覽器。
??③ 客戶(hù)瀏覽器檢查服務(wù)器送過(guò)來(lái)的證書(shū)是否是由自己信賴(lài)的 CA 中心所簽發(fā)的。如果是,就繼續(xù)執(zhí)行協(xié)議;如果不是,客戶(hù)瀏覽器就給客戶(hù)一個(gè)警告消息:警告客戶(hù)這個(gè)證書(shū)不是可以信賴(lài)的,詢(xún)問(wèn)客戶(hù)是否需要繼續(xù)。
??④ 接著客戶(hù)瀏覽器比較證書(shū)里的消息,例如域名和公鑰,與服務(wù)器剛剛發(fā)送的相關(guān)消息是否一致,如果是一致的,客戶(hù)瀏覽器認(rèn)可這個(gè)服務(wù)器的合法身份。
??⑤ 服務(wù)器要求客戶(hù)發(fā)送客戶(hù)自己的證書(shū)。收到后,服務(wù)器驗(yàn)證客戶(hù)的證書(shū),如果沒(méi)有通過(guò)驗(yàn)證,拒絕連接;如果通過(guò)驗(yàn)證,服務(wù)器獲得用戶(hù)的公鑰。
??⑥ 客戶(hù)瀏覽器告訴服務(wù)器自己所能夠支持的通訊對(duì)稱(chēng)密碼方案。
??⑦ 服務(wù)器從客戶(hù)發(fā)送過(guò)來(lái)的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶(hù)的公鑰加過(guò)密后通知瀏覽器。
??⑧ 瀏覽器針對(duì)這個(gè)密碼方案,選擇一個(gè)通話(huà)密鑰,接著用服務(wù)器的公鑰加過(guò)密后發(fā)送給服務(wù)器。
??⑨ 服務(wù)器接收到瀏覽器送過(guò)來(lái)的消息,用自己的私鑰解密,獲得通話(huà)密鑰。
??⑩ 服務(wù)器、瀏覽器接下來(lái)的通訊都是用對(duì)稱(chēng)密碼方案,對(duì)稱(chēng)密鑰是加過(guò)密的。
??以上就是新網(wǎng)小編給你們講述的關(guān)于https認(rèn)證的相關(guān)內(nèi)容,因此,我們有必要了解HTTPS認(rèn)證的具體流程和方法,如此一來(lái)才能正常使用。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶(hù)自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科