Red de conocimiento informático - Computadora portátil - 1- Proceso y principio de HTTPS

1- Proceso y principio de HTTPS

Aquí hay un resumen del conocimiento relacionado con https recopilado en los últimos dos días.

Todo el mundo sabe que para utilizar https, es necesario configurar un certificado https (normalmente nginx o tomcat) en el servidor del sitio web. El certificado lo puede generar usted mismo o comprarlo a un proveedor de certificados https especializado. La diferencia entre los dos es que el navegador no confía en el certificado autogenerado, por lo que cuando lo visite, le mostrará un sitio web no seguro y deberá hacer clic en Confiar antes de poder continuar visitándolo

El certificado https comprado solicitará seguridad

Esto se debe a que el navegador tiene certificados preestablecidos de algunos proveedores de certificados https. Cuando el navegador obtiene el certificado https del servidor para su verificación, sabe que el certificado https es confiable y; Después de obtener el certificado autogenerado, el navegador no puede verificar si es confiable, por lo que mostrará un mensaje inseguro.

A continuación se presentarán algunos puntos de conocimiento específicos.

https es simplemente la versión segura de http. Debido a que los datos del protocolo http se transmiten en texto claro, no es adecuado para algunos. sensible La transmisión de información es muy insegura Para transmitir datos confidenciales de forma segura, Netscape diseñó SSL (Secure Socket Layer), que agrega una capa de transmisión segura basada en http para cifrar todos los datos antes de la transmisión. El cliente y el servidor lo descifran según la clave secreta previamente acordada.

El desarrollo de HTTPS es inseparable del desarrollo de la criptografía. Todo el mundo debería saber que los métodos de cifrado se pueden dividir aproximadamente en cifrado simétrico y cifrado asimétrico (de todos modos, conozco estos dos)

1 Genere un archivo CSR (archivo de solicitud de certificado) en el servidor, incluida la clave pública del certificado. uso del algoritmo Hash, nombre de dominio aplicado, nombre de la empresa, puesto y otra información)

Puede usar comandos para generarlo en el servidor, también puede usar herramientas en línea para generarlo, y las herramientas en línea agregarán el; clave pública al archivo CSR y generar una clave privada al mismo tiempo.

2 Cargue el archivo CSR y otros posibles certificados a la agencia de certificación de CA. Después de que la agencia de CA recibe la solicitud de certificado, utiliza el algoritmo Hash en la aplicación para resumir parte del contenido y luego usa el. Certificado privado de la agencia CA. La clave se utiliza para firmar esta información resumida.

3. Luego, la organización CA envía el certificado firmado al solicitante por correo electrónico.

4 Después de recibir el certificado, el solicitante lo implementa en su propio servidor web. Escribiré un artículo sobre la implementación a continuación

Por supuesto, este es un proceso de solicitud que no pasa por una agencia de CA. Hay muchas agencias de CA en Internet, como Tencent Cloud y Alibaba Cloud, que. Puede solicitar certificados https, los procesos son similares.

Proceso de solicitud de certificado de Alibaba Cloud

Secreto de PreMaster

上篇: CF no se bloqueará si no excede el número de clics consecutivos. 下篇: ¿Qué teléfono móvil usabas hace 10 años? Balance de los teléfonos móviles “populares” en 2009

Artículos populares