溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

https怎么實現(xiàn)單向認證和雙向認證

發(fā)布時間:2021-06-15 14:08:14 來源:億速云 閱讀:257 作者:Leah 欄目:大數(shù)據(jù)

https怎么實現(xiàn)單向認證和雙向認證,相信很多沒有經(jīng)驗的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個問題。

一、Http

HyperText Transfer Protocol,超文本傳輸協(xié)議,是互聯(lián)網(wǎng)上使用最廣泛的一種協(xié)議,所有WWW文件必須遵循的標準。HTTP協(xié)議傳輸?shù)臄?shù)據(jù)都是未加密的,也就是明文的,因此使用HTTP協(xié)議傳輸隱私信息非常不安全。

使用TCP端口為:80

二、Https

Hyper Text Transfer Protocol over Secure Socket Layer,安全的超文本傳輸協(xié)議,網(wǎng)景公式設(shè)計了SSL(Secure Sockets Layer)協(xié)議用于對Http協(xié)議傳輸?shù)臄?shù)據(jù)進行加密,保證會話過程中的安全性。

使用TCP端口默認為443

三、SSL協(xié)議加密方式

SSL協(xié)議即用到了對稱加密也用到了非對稱加密(公鑰加密),在建立傳輸鏈路時,SSL首先對對稱加密的密鑰使用公鑰進行非對稱加密,鏈路建立好之后,SSL對傳輸內(nèi)容使用對稱加密。

  • 對稱加密 
    速度高,可加密內(nèi)容較大,用來加密會話過程中的消息

  • 公鑰加密 
    加密速度較慢,但能提供更好的身份認證技術(shù),用來加密對稱加密的密鑰

四、單向認證

Https在建立Socket連接之前,需要進行握手,具體過程如下:

https怎么實現(xiàn)單向認證和雙向認證

1、客戶端向服務(wù)端發(fā)送SSL協(xié)議版本號、加密算法種類、隨機數(shù)等信息。

2、服務(wù)端給客戶端返回SSL協(xié)議版本號、加密算法種類、隨機數(shù)等信息,同時也返回服務(wù)器端的證書,即公鑰證書

3、客戶端使用服務(wù)端返回的信息驗證服務(wù)器的合法性,包括:

  • 證書是否過期

  • 發(fā)型服務(wù)器證書的CA是否可靠

  • 返回的公鑰是否能正確解開返回證書中的數(shù)字簽名

  • 服務(wù)器證書上的域名是否和服務(wù)器的實際域名相匹配

驗證通過后,將繼續(xù)進行通信,否則,終止通信

4、客戶端向服務(wù)端發(fā)送自己所能支持的對稱加密方案,供服務(wù)器端進行選擇

5、服務(wù)器端在客戶端提供的加密方案中選擇加密程度最高的加密方式。

6、服務(wù)器將選擇好的加密方案通過明文方式返回給客戶端

7、客戶端接收到服務(wù)端返回的加密方式后,使用該加密方式生成產(chǎn)生隨機碼,用作通信過程中對稱加密的密鑰,使用服務(wù)端返回的公鑰進行加密,將加密后的隨機碼發(fā)送至服務(wù)器

8、服務(wù)器收到客戶端返回的加密信息后,使用自己的私鑰進行解密,獲取對稱加密密鑰。 在接下來的會話中,服務(wù)器和客戶端將會使用該密碼進行對稱加密,保證通信過程中信息的安全。

  1.  

五、雙向認證

雙向認證和單向認證原理基本差不多,只是除了客戶端需要認證服務(wù)端以外,增加了服務(wù)端對客戶端的認證,具體過程如下:

1、客戶端向服務(wù)端發(fā)送SSL協(xié)議版本號、加密算法種類、隨機數(shù)等信息。

2、服務(wù)端給客戶端返回SSL協(xié)議版本號、加密算法種類、隨機數(shù)等信息,同時也返回服務(wù)器端的證書,即公鑰證書

3、客戶端使用服務(wù)端返回的信息驗證服務(wù)器的合法性,包括:

  • 證書是否過期

  • 發(fā)型服務(wù)器證書的CA是否可靠

  • 返回的公鑰是否能正確解開返回證書中的數(shù)字簽名

  • 服務(wù)器證書上的域名是否和服務(wù)器的實際域名相匹配

驗證通過后,將繼續(xù)進行通信,否則,終止通信

4、服務(wù)端要求客戶端發(fā)送客戶端的證書,客戶端會將自己的證書發(fā)送至服務(wù)端

5、驗證客戶端的證書,通過驗證后,會獲得客戶端的公鑰

6、客戶端向服務(wù)端發(fā)送自己所能支持的對稱加密方案,供服務(wù)器端進行選擇

7、服務(wù)器端在客戶端提供的加密方案中選擇加密程度最高的加密方式

8、將加密方案通過使用之前獲取到的公鑰進行加密,返回給客戶端

9、客戶端收到服務(wù)端返回的加密方案密文后,使用自己的私鑰進行解密,獲取具體加密方式,而后,產(chǎn)生該加密方式的隨機碼,用作加密過程中的密鑰,使用之前從服務(wù)端證書中獲取到的公鑰進行加密后,發(fā)送給服務(wù)端

10、服務(wù)端收到客戶端發(fā)送的消息后,使用自己的私鑰進行解密,獲取對稱加密的密鑰,在接下來的會話中,服務(wù)器和客戶端將會使用該密碼進行對稱加密,保證通信過程中信息的安全。

看完上述內(nèi)容,你們掌握https怎么實現(xiàn)單向認證和雙向認證的方法了嗎?如果還想學到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!

向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI