标签归档:RES

Https、数字证书、SSL连接、中间人攻击

证书的签发原理

数字证书信息可以由申请者提供,包含域名等信息,CA机构签名后,这个证书就有效了,这个签名是数字签名,有效性来自RSA非对称加密

数字证书 = 域名数据(域名自己的公钥+域名等)+ 数据摘要(对域名的原始数据进行hash )+数字签名(对数据摘要使用CA机构自己的私钥加密的结果)

根证书:无条件信任的由系统内置的各大CA机构的证书,包含对应CA机构的公钥等

证书的验证原理

1.使用受信任的颁发者的公钥校验证书

使用本地的受信任的证书中的公钥(待验证的证书里指定了颁发者Issuer,因此可以快速找到它的公钥)来解密ssl链接中下发的的数字证书的数字签名,得到数据摘要S1,然后按相同的摘要算法对证书内容进行计算得到数据摘要S2,读取证书中的数据摘要S3,当S1=S2=S3说明证书确定是由正规机构颁发,并且内容完全正确 查看更多