码迷,mamicode.com
首页 > Web开发 > 详细

https 的证书验证

时间:2020-02-19 23:45:32      阅读:87      评论:0      收藏:0      [点我收藏+]

标签:包括   自己的   流程   证书   hash   情况   签名   一个   通过   

服务器向浏览器发送自己的证书,证书内容包括,域名,签发机构,服务器的公钥等,还附带了一个签名。浏览器用 CA(签发证书的权威机构)的公钥解密这个签名后得到一个 hash 算法和指纹,用这个 hash 算法计算得到证书内容的哈希值,这个值和指纹一致,表明证书没有被篡改过,其他情况表示证书验证失败。

证书验证完成后,浏览器即处于信任对端的服务器的状态,可以继续进行后续通讯,虽然证书验证通过并不必然意味着对端服务器是100%可信的(e.g. 虚假服务器同时盗用了真实服务器的证书和私钥),所以不能认为该验证流程能完全杜绝欺骗和造假,流程被应用是权衡取舍的结果。

https 的证书验证

标签:包括   自己的   流程   证书   hash   情况   签名   一个   通过   

原文地址:https://www.cnblogs.com/sky-view/p/12332241.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!