那些遇到过的问题

为什么证书在 SSL 身份验证中不是秘密

qwe*_*iop 3 authentication ssl digital-certificate

我正在阅读有关SSL 中基于证书的身份验证的信息,并对此过程有疑问。(图片取自上面的链接)

在此输入图像描述

问题是:为什么server.cerclient.cer不是秘密。在此图中,交换证书时通信似乎尚未加密,这是否意味着两个证书都以明文形式公开?如果是这样,为什么它是安全的?因为通过这种方式,攻击者可以轻松获取服务器的公钥及其证书,并冒充服务器。我想我误解了一些东西。请纠正我。

use*_*421 6

因为通过这种方式,对手可以轻松获取服务器的公钥及其证书

正确的。

并冒充服务器。

不正确。您需要私钥和证书来模拟服务器。

您引用的图表不正确。双方不仅有密钥库,还有信任库。根据本地信任库检查传入的证书;传出证书来自密钥库。

假设证书用于验证公钥属于服务器

不需要。证书及其数字签名用于验证证书是否属于服务器。数字签名是使用私钥创建的。请参阅您引用的文章。

然而它并不完全正确。在图中,传入的证书根据本地信任库进行检查,该信任库与密钥库分开。会话密钥永远不会交换(2.1 步骤 5)。

归档时间:

查看次数:

4702 次

最近记录:

11 年 前
相关归档
postgresql超级用户没有密码提示 13
使用Java API的S3/AWS的SSL问题:"证书中的主机名不匹配" 8
OpendID Connect 和 IDP 发起的 SSO 6
自 OpenJDK Java 11 获取 javax.net.ssl.SSLHandshakeException: 收到致命警报: handshake_failure 6
检查通过LWP请求返回的SSL证书 5
如何从webapp2_extras.appengine.auth.models.Unique中删除? 4
ASP.NET MVC Windows身份验证拒绝工作 4
使用 Python 和 SQLite 的登录脚本 3
可选的HTTP基本身份验证 1
需要支持HTTPS的Python XML-RPC服务器 0
难疑归档
C++中的" - >"运算符是什么? 8590
如何将Git存储库还原为以前的提交 7278
可以在JSON中使用注释吗? 7104
C#中字符串和字符串有什么区别? 6250
如何在Java中读取/转换InputStream为String? 3864
在Windows命令行上是否有相应的"哪个"? 2231
如何从git repo中删除文件? 1795
"javascript:void(0)"是什么意思? 1292
如何使用CSS设置<select>下拉列表的样式? 1258
如何从JavaScript对象中删除密钥? 1171