Https通信中PKI体系
通过RSA算法会出现下面图中的隐患
既中间人攻击和信息抵赖
处理这个问题,关键是确保获取的公钥途径是合法的,可以够验证服务器的身份信息,为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息,并颁发认证”证书”,同时可以够为用者提供证书验证服务,即PKI体系(PKI基础知识)。
基本的原理为,CA负责审核信息,而后对关键信息利使用私钥进行”签名”,公开对应的公钥,用户端能利使用公钥验证签名。CA也能吊销已经签发的证书,基本的方式包括两类 CRL 文件和 OCSP。CA用具体的流程如下:
从图中能分析得到
这里有几个注意事项
下面来说说证书链
能通过浏览器查看每个网站的证书链如下图
二级证书相比具备以下优势
一般证书链具备以下特点
证书吊销
说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Https通信中PKI体系
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » Https通信中PKI体系