HTTPS证书的原理和作用
时间 : 2020-05-26编辑 : DNS智能解析专家
https证书也叫安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要用到PKI中的私钥。
那么,https证书验证原理(SSL握手过程)是什么呢?
概括:使用非对称加密进行身份验证,使用对称加密进行通信。
1. 前提:服务器生成一对密钥,首先向CA中心请求自己的证书,并将自己的公钥发送给CA中心,CA中心将证书返回服务器。
2. 客户端向服务器发起通信请求。
3. 服务器返回客户端证书和公钥。
4. 客户端将证书发送给CA中心,询问其有效性。
5. CA中心认证,返回客户端,告知其服务器的真实性。
6. 客户端收到认证,使用服务端给的公钥加密对称密钥,发送给服务器。
7. 服务器收到加密后的对称密钥,使用自己的私钥进行解密。
8. 服务器和客户端开始使用对称加密方式进行通信。
另外,使用https证书有哪些作用呢?
1.防止被窃听
加密分为两种,首先是对通信的加密,HTTP协议中没有加密机制,但是可以通过外挂的方式对通信进行加密,通过和SSL或TLS的组合使用,可以加密HTTP的通信内容。其次是对内容的加密,在这种情况下,客户端和服务器需要对发送的内容进行加密解密操作。另外,由于该方法不像SSL和TLS一样对整个通信线路进行加密,虽然内容不会被窃听,但是可能会被篡改。此外,加密分为对称加密和非对称加密。HTTPS当然是使用最复杂的混合加密机制(对称加密和非对称加密一起使用)
2.防止遭遇伪装
借助刚刚提到的SSL证书,它不仅提供加密处理,还提供了用于确认通信双方身份的东西。证书是由大家都信任的第三方机构颁发的,用来证明服务器或者客户端是实际存在的。
3.防止被篡改
借助与SSL提供的认证、加密和摘要功能,这些功能组合起来可以有效检测传输内容的完整性。当然,HTTP本身就带有MD5和SHA-1等散列值校验的方法,但是并不可靠。