帮助中心

HTTPS证书的原理和作用

时间 : 2020-05-26编辑 : DNS智能解析专家
分享 : 

https证书也叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大提高,要解密数据的话就要用到PKI中的私钥。

那么https证书验证原理(SSL握手过程)是什么呢?

概括:使用非对称加密进行身份验证,使用对称加密进行通信

1. 前提:服务器生成一对密钥,首先向CA中心请求自己的证书,并将自己的公钥发送给CA中心CA中心将证书返回服务器。

2. 客户端向服务器发起通信请求。

3. 服务器返回客户端证书和公钥。

4. 客户端将证书发送给CA中心,询问其有效性。

5. CA中心认证,返回客户端,告知其服务器的真实性。

6. 客户端收到认证,使用服务端给的公钥加密对称密钥,发送给服务器。

7. 服务器收到加密后的对称密钥,使用自己的私钥进行解密。

8. 服务器和客户端开始使用对称加密方式进行通信。

另外,使用https证书有哪些作用呢?

1.防止被窃听
加密分为两种,首先是对通信的加密HTTP协议中没有加密机制,但是可以通过外挂的方式对通信进行加密,通过和SSL或TLS的组合使用,可以加密HTTP的通信内容。其次是对内容的加密,在这种情况下,客户端和服务器需要对发送的内容进行加密解密操作。另外,由于该方法不像SSL和TLS一样对整个通信线路进行加密,虽然内容不会被窃听,但是可能会被篡改。此外,加密分为对称加密和非对称加密。HTTPS当然是使用最复杂的混合加密机制(对称加密和非对称加密一起使用)

2.防止遭遇伪装
借助刚刚提到的SSL证书,它不仅提供加密处理,还提供了用于确认通信双方身份的东西。证书是由大家都信任的第三方机构颁发的,用来证明服务器或者客户端是实际存在的。

3.防止被篡改
借助与SSL提供的认证、加密和摘要功能,这些功能组合起来可以有效检测传输内容的完整性。当然,HTTP本身就带有MD5和SHA-1等散列值校验的方法,但是并不可靠。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名