Https 网络安全

本贴最后更新于 2043 天前,其中的信息可能已经时移世异

数字证书就是“网路身份证”,用来在网络上证明数字证书持有者的身份。

转载请标明出处:
https://www.zousiliang.com/articles/2019/04/01/1554099822679.html
本文出自塞伯克

CA 介质,内有证书

  • 电子认证与数字证书
    电子认证就是以 PKI 为基础,利用密码技术对网络上传输的信息进行加密和解密,数字签名和验证签名,从而确保网上传递信息的真实性,保密性,完整性和不可否认性。

  • 数字证书是电子认证的核心,由权威机构签发,用力啊标识和证明网络通信双方的真实身份。证书持有者使用数字证书及有关密码技术,可在网络上实施数据加密和数字签名,以表明自己的真实身份并保护所传输信息的安全。

数字证书格式

主流的 Web 服务软件,通常都基于 OpenSSL 和 Java 两种基础密码库。

  • Tomcat,Weblogic,JBoss 等 Web 服务软件,一般使用 Java 提供的密码库。通过 Java Development Kit(JDK)工具包中的 Keytool 工具,生成 Java Keystore(JKS)格式的证书文件。

  • Apache,Nginx 等 Web 服务软件,一般使用 OpenSSL 工具提供的密码库,生成 PEM,KEY,CRT 等格式的证书文件。

  • IBM 的 Web 服务唱片,如 Websphere,IBM Http Server(IHS)等,一般使用 IBM 产品自带的 iKeyman 工具,生成 KDB 格式的证书文件

  • 微软 Windows Server 中的 Internet Information Services(IIS)服务,使用 Windows 自带的证书库生成 PFX 格式的证书文件。

数字证书转换

image

HTTP 和 HTTPS

http 和 https 及 ssl 之间的关系

  • HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务端请求和应答的标准(TCP),用于从 WWW 服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,是网络传输减少。

  • HTTPS:是以安全为目标的 HTTP 通道,简单讲师 HTTP 的安全版, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL.

  • HTTPS 协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

SSL 证书

  • SSL 证书是数字证书的一种,类似于驾驶证,护照和营运执照的电子副本。因为配置在服务器上,也陈伟 SSL 服务器证书。

  • SSL 证书就是准守 SSL 协议,由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

  • 一个有效,可信的 SSL 数字证书包括一个公共秘钥和一个私用秘钥。公共秘钥用于加密信息,私用秘钥用于解释加密的信息。

  • 如果您的网站使用 SSL 证书,客户就知道他们的交易安全可靠,并且充分信赖您的网站

各种类型 SSL 数字证书区别

用于网站 HTTPS 化的 SSL 数字证书,当前主要分为
DV SSL,OV SSL,EV SSL 三种类型的证书。

  • HTTPS
    99 引用 • 274 回帖 • 3 关注
  • 数字证书
    4 引用 • 8 回帖
  • 安全

    安全永远都不是一个小问题。

    199 引用 • 816 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • visus

    android 网络安全确实是,DNS 污染以及证书认证都很重要,还有 ip 和域名的解析

    1 回复
  • visus

    我记得有一个叫做证书攻击的

  • zousiliang
    作者

    如果你的不是 http 相当程度会被拦截,而且传递的信息也是明文的,如果你的是 https 的话传递的信息都经过加密

  • Eddie

    有垃圾运营商会劫持 http 页面,加载自己的广告。老恶心了

    1 回复
  • zousiliang
    作者

    看来同样的感受原来 我做 android 开发使用 WebView 加载网页(使用 http),然后被劫持,插入恶意广告