ssl对服务器的认证问题

pcvvv 2013-03-03 07:57:18
ssl中第二个阶段,
“2.server发送其证书信息...
3.client端根据server发送过来的信息来认证server,如果认证成功,执行4。”

这里的服务端发送的证书信息除了公钥还有什么信息?
客户端怎么验证这个证书是服务器发的,而且没有被第三者修改过?

...全文
142 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
pcvvv 2013-03-04
  • 打赏
  • 举报
 回复
引用 3 楼 evencoming 的回复:
引用 2 楼 pcvvv 的回复:引用 1 楼 evencoming 的回复:1. 服务器的公钥以及ca对服务器证书的签名, 以及服务器的一些信息. 2. 通过ca证书来验证签名而验证没被修改过. 谢谢你的回答! 另外一个疑问:在嵌入式上还能验证这个问题吗?如果能这个ca证书怎么来? 没弄过嵌入式, 不了解. 不过这些都是可以通过程序实现的. 如果可以把程序嵌……
在windows上ca是出厂预装的吗?
evencoming 2013-03-03
  • 打赏
  • 举报
 回复
引用 2 楼 pcvvv 的回复:
引用 1 楼 evencoming 的回复:1. 服务器的公钥以及ca对服务器证书的签名, 以及服务器的一些信息. 2. 通过ca证书来验证签名而验证没被修改过. 谢谢你的回答! 另外一个疑问:在嵌入式上还能验证这个问题吗?如果能这个ca证书怎么来?
没弄过嵌入式, 不了解. 不过这些都是可以通过程序实现的. 如果可以把程序嵌入, 应该也是可以的. ca证书是从ca中心获取来的.
pcvvv 2013-03-03
  • 打赏
  • 举报
 回复
引用 1 楼 evencoming 的回复:
1. 服务器的公钥以及ca对服务器证书的签名, 以及服务器的一些信息. 2. 通过ca证书来验证签名而验证没被修改过.
谢谢你的回答! 另外一个疑问:在嵌入式上还能验证这个问题吗?如果能这个ca证书怎么来?
evencoming 2013-03-03
  • 打赏
  • 举报
 回复
1. 服务器的公钥以及ca对服务器证书的签名, 以及服务器的一些信息. 2. 通过ca证书来验证签名而验证没被修改过.
SSL(TLS)及JSSE介绍
在本系列中,将介绍SSL/TLS的产生的历史,分层模型和安全机制介绍,介绍SSL协议的握手过程,并且简单介绍JSSE provider, 介绍了主要的JSSE的引擎类和列举了一个例子来增强对 JSSE实现SSL 通信的理解。
服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的
我们都知道SSL认证能够分成SSL双向认证SSL单向认证。那么,什么是SSL双向认证?...SSL双向认证协议的具体通讯过程,这种情况要求服务器和客户端双方都有证书。SSL双向认证的全过程① 电脑浏览器推送1个...
ssl协议客户端和服务器认证,SSL认证详细讲解
公钥对所有人公开,私钥只是自己保留,不会在网络上传输,能提供更好的身份认证技术但是加密速度较慢,SSL用来加密对称加密的密钥基于以上的问题SSL在进行认证的时候使用了在认证阶段使用非对称加密...
ssl认证、证书】SSL双向认证SSL单向认证的区别(示意图)
双向认证 SSL 协议要求服务器和用户双方都有证书。单向认证 SSL 协议不需要客户拥有CA证书,具体的过程相对于上面的步骤,只需将服务器端验证客户证书的过程去掉,以及在协商对称密码方案,对称通话密钥时,服务器...
图解SSL/TLS认证流程
最近遇到一个问题,关系到SSL 握手,于是就把流程总结了下,画了个简单的流程图。 红色部分为服务器端消息,紫色部分为客户端消息,黑色部分为双向认证需要的消息,绿色部分为某些情况下的特殊需求,这里不做详细的...
数据结构与算法

33,008

社区成员

35,326

社区内容

发帖
与我相关
我的任务
社区描述
数据结构与算法相关内容讨论专区
社区管理员
  • 数据结构与算法社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章