SSL数字证书处理-高级别

Question

我是一个项目经理，并涉及一个IT项目，包括通常的3层web/客户端中间件数据库。

在这种情况下，我有一个web服务器，需要实现SSL认证。虽然这不在我的范围之内，但我觉得了解整个过程对大家都有好处。

我理解对称和公钥加密的概念。

我理解数字签名的概念。

但我不能把整张照片放在一起。因此，请原谅我的长篇大论。

它开始了，

1. HTTP/SSL认证的全部原因，如果我没有错的话，是出于两个目的--
   • 加密(因此客户端和are服务器之间的数据是安全的)
   • 身份验证(因此"abc.com“确实是"abc.com")

对吗？

为了证明"abc.com“是"abc.com"，"abc.com”必须向证书颁发机构申请证书--证书颁发机构在颁发证书之前将进行背景调查等。

然后，证书由CA签名。

1. 在这里，因为证书是由CA数字签名的。所以我相信，当客户端访问浏览器时，将有两件事情发送给客户端。
   • 证书本身
   • 证书的散列和数字签名。

对吗？

1. 由于证书是由CA (例如Verisign)签名的，所以它是由其私钥加密的。那么我在哪里获得呢？
2. 假设获得了公钥，然后对数字签名进行解密，并将哈希值与证书的哈希值匹配，

然后，客户端将使用证书中的公钥(它属于"abc.com")来加密要发送到"abc.com“的数据。

对吗？

1. 这个“数据”实际上是客户端和key服务器之间协商的一部分，用于随后的通信中使用对称密钥。

一旦双方都建立了对称密钥，随后的通信将使用该对称密钥而不是证书内的公钥加密。

对吗？

我是在高层次上得到了这个，还是我完全偏离了目标？

(加)

回想一下，当我们创建自签名证书时，我们如何将公钥“传递”给客户或访问我们网站的任何人？如果没有将签名的公钥提供给客户端->，是否会在客户端浏览器上出现弹出窗口，并询问是否“信任”该网站？

Answer 1

1. A:只有认证。如果你愿意的话，你还可以在之后进行“空”加密。但是如果你做的是非空加密，那么你就会知道是谁在做这件事。这是身份验证部分。-过去有一段时间，SGC，服务器门-密码学，是一种东西。证书中的额外位将允许或不允许任何比40位“导出”大小更强的体面加密。现在，这已经不存在了，证书在加密的强度或种类上没有发言权。
2. 当客户端几乎访问浏览器时，将有两件事发送给客户端。服务器需要发送自己的证书和签名证书链。一直到根CA。(发送根CA证书本身是可选的，您可以忽略它。)
3. 那么我在哪里获得呢？在他们的网站上。但实际的想法是你不需要这样做。其想法是，您使用的任何客户端软件都包含“可信赖的”证书颁发机构证书。微软，Mozilla，苹果，Java都维护自己的“证书信任商店”S。
4. 说大也大吧。签名将被验证(而不是“解密”)，您可以从证书内部使用公钥。
5. 足够近了。

进一步阅读：

• SecSE: 2012-09-28，SSL/TLS是如何工作的？
• 不错的简短介绍: Jeff，2009-06-10，HTTPS连接的前几毫秒
• 伟大的视频和书籍: Ilya，https://IsTLSfastYet.com/

Answer 2

要回答Q3，Verisign的公钥(实际上是它的根证书)包含在您的web浏览器中，还有许多其他根证书。