Https通信中PKI体系

作者 : 开心源码 本文共315个字,预计阅读时间需要1分钟 发布时间: 2022-05-11 共162人阅读

通过RSA算法会出现下面图中的隐患

Https通信中PKI体系

既中间人攻击和信息抵赖

处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证”证书”,同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。

基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行”签名”,公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:

Https通信中PKI体系

从图中能分析得到

Https通信中PKI体系

这里有几个注意事项

Https通信中PKI体系

下面来说说证书链

Https通信中PKI体系

能通过浏览器查看每个网站的证书链如下图

Https通信中PKI体系

二级证书相比具备以下优势

Https通信中PKI体系

一般证书链具备以下特点

Https通信中PKI体系

证书吊销

Https通信中PKI体系

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Https通信中PKI体系

发表回复