Red de conocimiento informático - Aprendizaje de programación - El papel del certificado https, los beneficios del certificado https

El papel del certificado https, los beneficios del certificado https

El certificado de seguridad https del nombre de dominio también es un certificado SSL. Una vez que el sitio web instala el certificado SSL, puede actualizar http a https para cifrar los datos y proteger la seguridad de los datos del sitio web.

A continuación, echemos un vistazo detallado a la función del certificado de seguridad https del nombre de dominio:

1. Cifrado de transmisión de datos

Generalmente, http se basa en Protocolo TCP/IP estandarizado, el contenido se transmite en la red en forma de paquetes de datos. Debido a que el contenido del paquete no está cifrado, cualquiera que intercepte el paquete puede obtener su contenido.

https es un protocolo de red creado por http más el protocolo TLS/SSL que puede realizar transmisión cifrada y autenticación de identidad. Completa principalmente el cifrado de transmisión de datos de Internet a través de certificados digitales, algoritmos de cifrado, claves asimétricas y otras tecnologías. para lograr la protección de seguridad de la transmisión de Internet.

Total *** puede lograr las siguientes tres funciones:

(1) Confidencialidad de los datos: garantiza que el contenido de los datos no será visto por un tercero durante el proceso de transmisión.

(2) Integridad de los datos: descubrir oportunamente el contenido de la transmisión que ha sido manipulado por un tercero.

(3) Seguridad de verificación de identidad: Garantizar que los datos lleguen al destino esperado por el usuario.

2. Autenticación de identidad bidireccional

Antes de transmitir datos, el cliente y el servidor autenticarán las identidades de ambas partes basándose en certificados X.509. El proceso específico es el siguiente:

El cliente inicia un mensaje de protocolo de enlace SSL al servidor para solicitar una conexión.

El servidor envía el certificado al cliente.

El cliente comprueba el certificado del servidor para confirmar si ha sido emitido por una autoridad emisora ​​de certificados en la que confía. De lo contrario, deje la decisión de continuar la comunicación en manos del usuario (tenga en cuenta que esto sería un fallo de seguridad). Si la comprobación es correcta o el usuario opta por continuar, el cliente reconoce la identidad del servidor.

El servidor solicita al cliente que envíe el certificado y comprueba si pasa la verificación. Si falla, la conexión se cerrará. Si la autenticación es exitosa, la clave pública del cliente se obtendrá del certificado del cliente, que suele ser de 1024 o 2048 bits. En este punto, finaliza la autenticación de identidad tanto del servidor como del cliente, y ambas partes se aseguran de que las identidades sean verdaderas y confiables.