SSL服务器认证过程通俗理解！

时间：2014-05-15 19:59:59 阅读：354 评论：0 收藏：0 [点我收藏+]

理解有错误的地方，请高手指正！

1，CA中心，有一套自己的公钥和私钥，服务器用自己的私钥去生成一个自认证的证书

2，CA中心的自认证证书是有公信力的，一般被客户端所熟知，发放到每个客户端！
3，客户端需要将CA中的自认证证书加入信任列表！

4，服务器要加入CA体系，要向CA中心申请，CA中心验证了服务器的资料后，向server发放一个证书（key），里面包含了一个秘钥
5，CA发给server的证书是用CA自己的秘钥和申请者的秘钥（key）加密过的，
6，证书里面包含：申请者的身份信息、申请者公钥，CA秘钥加密过的一些信息！

7，因为没有CA的秘钥，任何人，不能篡改此证书，（篡改后，客户端解开是一团乱码）
8，任何人，用CA的自认证证书可以读取证书里面的身份信息
9，证书的普遍可读性和证书的不能更改性就由此体现

>>>问题1：既然不能篡改，可以复印，伪造一个！
客户端看到你的的证书，用你给我的证书去加密的信息传给你！你必须拿跟证书里面的公钥相匹配的秘钥才能解密，否则你看到的就是乱码！
你没有，所以你复印了也没用！

10，客户端只要信赖CA，就可以放心的和服务器进行交互了！

11，服务器需要验证客户端吗？这个是可选的，验证方法跟服务验证是类似的！

SSL服务器认证过程通俗理解！,布布扣,bubuko.com

SSL服务器认证过程通俗理解！

标签：c a 服务器类问题表

原文地址：http://blog.csdn.net/rubbishcan/article/details/25880793

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行