CA根证书——https安全保障的基石
HTTPS通讯中,服务器端利用数字证书来证明自己的身份。客户端需要验证服务器发送的证书的真实性。这就需要一个可信的第三方机构,即CA,来颁发和管理证书。CA根证书是证书颁发机构层次结构的顶级证书,客户端信托的全部证书都可以追溯到这个根证书。通过验证服务器证书的签发机构链条中的各个证书,客户端可以确保服务器证书的真实性,从而建立起信托关系。首先需要知道为何http不安全?
[*] 数据加密:
[*]HTTP传输的数据是明文的,即未经加密的,这意出现了安全隐患。例如,在利用公共Wi-Fi毗连时,黑客可以通过网络嗅探工具轻松拦截并检察HTTP传输的数据,包罗登录凭据、个人信息等。
[*]HTTPS通过SSL/TLS协议对传输的数据进行加密,使得黑客无法直接读取数据内容。SSL/TLS利用对称加密和非对称加密相结合的方式,保障了数据的安全性。
[*] 数据完备性掩护:
[*]HTTP传输的数据在传输过程中容易受到窜改。黑客可以中心人攻击(Man-in-the-Middle Attack),在传输过程中修改数据,窜改网页内容或注入恶意代码。
[*]HTTPS通过数字证书和数字签名来验证网站的身份,并保证数据在传输过程中不会被窜改。数字证书由权势巨子的证书颁发机构(CA)颁发,用于验证网站的身份,并确保通讯两边之间建立了安全的毗连。
[*] 身份验证:
[*]HTTP无法验证网站的身份,使得用户很难确认他们正在访问的网站是否是真实的,容易受到垂纶网站(Phishing)的攻击。
[*]HTTPS通过数字证书验证网站的身份,确保用户毗连到的是正确的网站,而不是伪装的垂纶网站。
HTTPS也是建立在TCP的底子上的
HTTPS现实上是在HTTP之上添加了SSL/TLS协议层,以提供安全性。因此,HTTPS可以被视为HTTP的加密版本。在HTTPS中,HTTP协议负责定义请求和相应的格式,而SSL/TLS协议负责在通讯过程中对数据进行加密和身份验证。
简而言之,HTTPS = HTTP + SSL/TLS。HTTPS在HTTP的底子上增加了安全性,使得数据传输过程更加安全可靠。
无论是HTTP照旧HTTPS,它们都是通过TCP来传输数据的。HTTPS只是在HTTP的底子上添加了SSL/TLS协议来保证数据传输的安全性。SSL/TLS协议位于HTTP和TCP之间,它在建立TCP毗连之后,在HTTP数据传输之前对数据进行加密和认证。因此,HTTPS的数据传输过程可以简朴概括为:
[*]建立TCP毗连:客户端和服务器之间通过TCP建立毗连。
[*]SSL/TLS握手:客户端和服务器之间进行SSL/TLS握手,协商加密算法、生成密钥等操作,确保两边能够安全地进行通讯。
[*]安全数据传输:经过SSL/TLS握手成功后,客户端和服务器之间的数据传输就变成了加密的,保证了数据的安全性。
[*]停止毗连:数据传输完成后,TCP毗连被停止。
所以,固然HTTPS在HTTP的底子上增加了安全性,但是它们都是基于TCP协议来传输数据的。
底层是对每一个tcp毗连后的信道进行了加密
现实上,HTTPS在建立TCP毗连之后,对每一个TCP毗连中的通讯信道进行了加密。具体来说,SSL/TLS协议在建立毗连后会进行握手阶段,这个握手阶段包罗以下几个步骤:
[*]协商加密算法: 客户端和服务器协商选择加密算法、择要算法、密钥互换算法等加密相关参数。
[*]数字证书验证: 服务器向客户端发送数字证书,客户端验证证书的合法性,包罗验证证书的颁发者、有效期等信息。
[*]生成会话密钥: 客户端利用服务器的公钥加密生成会话密钥,并发送给服务器。
[*]数据加密: 两边利用会话密钥对通讯数据进行加密息争密。
在建立了加密通道后,客户端和服务器之间的全部数据传输都会通过这个加密通道进行加密息争密,从而保证了数据的机密性和完备性。因此,HTTPS确实对每一个TCP毗连后的通讯信道进行了加密。
SSL根证书(CA根)的作用?
SSL根证书(Root Certificate)是SSL/TLS证书体系中的最高级别的证书,它由信托的证书颁发机构(Certificate Authority,CA)颁发,并且被广泛信托和内置到操作体系和浏览器中。
SSL根证书的主要作用包罗:
[*] 验证服务器身份: SSL根证书用于验证服务器证书的真实性。服务器证书通常由中心证书颁发机构(Intermediate Certificate Authority)签发,而中心证书颁发机构的证书则由根证书颁发机构签发。通过验证服务器证书的签发者链中的全部证书,客户端可以确信自己正在毗连到的服务器是真实可信的。
[*] 建立信托链: SSL根证书是信托链的根节点,它建立了一个信托链,使得从服务器证书到根证书的整个颁发链都是可信的。客户端在验证服务器证书时会沿着这个信托链逐级验证,假如任何一个环节出现问题,都会导致证书验证失败。
在SSL/TLS握手过程中,客户端会收到服务器发送的证书,客户端利用其内置的信托的根证书来验证服务器证书的真实性。假如服务器证书可以由客户端信托的根证书颁发机构(CA)签发,则通讯继续;否则,通讯将被停止。一旦服务器证书被验证为合法,客户端利用其中包含的公钥来加密一个随机生成的会话密钥,并将其发送给服务器。服务器利用其私钥解密客户端发送的会话密钥,从而确保只有服务器能够得到会话密钥,进而保障通讯的安全性。(公钥加密是否只有利用对应的私钥才能解密)
总之,SSL根证书的作用是确保服务器的真实性,建立信托链。
SSL根证书存在哪里?
SSL根证书通常存储在客户端装备或应用程序的信托存储地域中。这些存储地域由操作体系或应用程序管理,用于存放信托的根证书和中心证书颁发机构的证书。SSL根证书的具体存放位置大概因操作体系和应用程序而异。
一样平常来说,SSL根证书大概存在以下位置:
[*] 操作体系信托存储地域: 操作体系(如Windows、macOS、Linux等)通常会维护一个信托的根证书存储地域,用于存放根证书和中心证书颁发机构的证书。这些根证书会被操作体系的网络安全功能利用,以验证SSL/TLS毗连中服务器证书的真实性。
[*] 浏览器信托存储地域: Web浏览器(如Chrome、Firefox、Edge等)也会维护一个信托的根证书存储地域,用于存放根证书和中心证书颁发机构的证书。浏览器会利用这些根证书来验证SSL/TLS毗连中网站的证书。
[*] 应用程序内置存储地域: 某些应用程序大概会内置自己的根证书存储地域,用于存放信托的根证书和中心证书颁发机构的证书。这些应用程序大概是网络通讯相关的应用,如电子邮件客户端、VPN客户端等。
SSL根证书的存放位置大概因操作体系和应用程序而异,但它们都被认为是安全可信的,并且用于验证SSL/TLS毗连中服务器证书的真实性。
流程如图
https://img-blog.csdnimg.cn/direct/31f2011a9d21497fbef412e2c8784212.png
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]