https认证是怎样的

https认证是怎样的，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

网站建设哪家好，找创新互联公司！专注于网页设计、网站建设、微信开发、微信小程序、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了大新免费建站欢迎大家使用！

---

使用https过程中有三个角色:

1. CA认证机构: 证书颁发机构（CA, Certificate Authority）即颁发数字证书的机构。是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任

2. 客户端(client), 以下用 browser 代替

3. 服务端(server), 以下用 nginx 代替

CA:

证书颁发机构, 他也有自己的公钥和私钥 CA.pub, CA.rsa

服务端, 以nginx为例:

nginx的配置如下

server {
    listen 443 ssl default_server;
    server_name _;
    ssl_certificate /data/ssl_keys/aa.pem;
    ssl_certificate_key /data/ssl_keys/aa.key;
    return 403
}

1. 服务器也有自己的公私钥, S.rsa和S.pub

2. ssl_certificate是证书, 其中包含info(公钥S.pub, 及站点信息, 站点信息包括颁发机构, 有效期, 域名等)通过hash算法生成消息摘要发给 CA , CA用其私钥CA.rsa 消息摘要加密得到一个签名, 在加上info组成证书

3. ssl_certificate_key是服务器的私钥(S.rsa)

客户端访问流程, 客户端系统或浏览器会有内置的信任的CA, 也可以安装自己的CA(自制证书)

1. client请求到以上nginx, , nginx 把ssl_certificate配的证书(包含签名和info)发个client,,client用CA.pub 解密证书里的签名(用CA.rsa加密info hash得到的), 与info hash之后的摘要对比, 确认CA是否合法(非对称加密)

2. 验证通过后, client会生成随机对称密钥, 把这个对称密钥用info中的服务器公钥S.pub加密, 发给nginx,

3. nginx 用私钥(S.rsa, ssl_certificate_key)解密

4. client和nginx就用对称密钥加密进行http通信, 完成

关于https认证是怎样的问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注创新互联行业资讯频道了解更多相关知识。

分享题目：https认证是怎样的
网页网址：https://www.cdcxhl.com/article26/pihpcg.html

成都网站建设公司_创新互联，为您提供建站公司、关键词优化、商城网站、面包屑导航、ChatGPT、外贸网站建设

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联