首页 > 其他 > 详细

SSL服务器认证过程通俗理解!

时间:2014-05-15 19:59:35      阅读:467      评论:0      收藏:0      [点我收藏+]

理解有错误的地方,请高手指正!


1,CA中心,有一套自己的公钥和私钥,服务器用自己的私钥去生成一个自认证的证书

2,CA中心的自认证证书是有公信力的,一般被客户端所熟知,发放到每个客户端!
3,客户端需要将CA中的自认证证书加入信任列表!


4,服务器要加入CA体系,要向CA中心申请,CA中心验证了服务器的资料后,向server发放一个证书(key),里面包含了一个秘钥
5,CA发给server的证书是用CA自己的秘钥和申请者的秘钥(key)加密过的,
6,证书里面包含:申请者的身份信息、申请者公钥,CA秘钥加密过的一些信息!


7,因为没有CA的秘钥,任何人,不能篡改此证书,(篡改后,客户端解开是一团乱码)
8,任何人,用CA的自认证证书可以读取证书里面的身份信息
9,证书的普遍可读性和证书的不能更改性就由此体现


>>>问题1:既然不能篡改,可以复印,伪造一个!
客户端看到你的的证书,用你给我的证书去加密的信息传给你!你必须拿跟证书里面的公钥相匹配的秘钥才能解密,否则你看到的就是乱码!
你没有,所以你复印了也没用!


10,客户端只要信赖CA,就可以放心的和服务器进行交互了!


11,服务器需要验证客户端吗?这个是可选的,验证方法跟服务验证是类似的!




SSL服务器认证过程通俗理解!,布布扣,bubuko.com

SSL服务器认证过程通俗理解!

原文:http://blog.csdn.net/rubbishcan/article/details/25880793

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!