https认证方式以及HTTPS双向认证过程

  很多网站都配置了HTTPS而不是HTTP，因为安全性得到了极大的提高，如果要使用HTTPSssl/' target='_blank'>证书，是否需要通过HTTPS对其进行身份验证？那么，接下来就让小编给朋友们讲一下关于https认证方式吧。

  HTTPS

  HTTPS （全称：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层（在 HTTP与 TCP 之间）。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯，例如交易支付等方面 。

  https认证方式

  认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称，只显示，也就是我们经常说的域名型https证书。

  而且现在市面上比较常见的证书，一般也是属于域名型https证书，还有企业文档认证，需要提供企业的营业执照。目前的认证，反而是国外需要更久的时间，而国内比如沃通CA只需要一小时之内，紧急时5分钟，效率比国外高很多。

  在收到https证书了就需要进行配置，这个配置也不复杂，一般是APACHE文件直接将KEY CER复制到文件上，然后修改HTTPD.CONF文件，TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML，IIS需要处理挂起的请求，将CER文件导入。所以这就是关于https认证的一些情况了，可以看出来，https证书的正常使用跟是否进行认证是有很大关系的，所以必须要了解清楚https认证的具体流程和方式，这样才能够正常使用。

  HTTPS双向认证过程

  ① 浏览器发送一个连接请求给安全服务器。

  ② 服务器将自己的证书，以及同证书相关的信息发送给客户浏览器。

  ③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是，就继续执行协议；如果不是，客户浏览器就给客户一个警告消息：警告客户这个证书不是可以信赖的，询问客户是否需要继续。

  ④ 接着客户浏览器比较证书里的消息，例如域名和公钥，与服务器刚刚发送的相关消息是否一致，如果是一致的，客户浏览器认可这个服务器的合法身份。

  ⑤ 服务器要求客户发送客户自己的证书。收到后，服务器验证客户的证书，如果没有通过验证，拒绝连接；如果通过验证，服务器获得用户的公钥。

  ⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

  ⑦ 服务器从客户发送过来的密码方案中，选择一种加密程度最高的密码方案，用客户的公钥加过密后通知浏览器。

  ⑧ 浏览器针对这个密码方案，选择一个通话密钥，接着用服务器的公钥加过密后发送给服务器。

  ⑨ 服务器接收到浏览器送过来的消息，用自己的私钥解密，获得通话密钥。

  ⑩ 服务器、浏览器接下来的通讯都是用对称密码方案，对称密钥是加过密的。

  以上就是特网小编给你们讲述的关于https认证的相关内容，因此，我们有必要了解HTTPS认证的具体流程和方法，如此一来才能正常使用。

来源链接：https://www.xinnet.com/knowledge/2142332520.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。