Dieser Artikel vermittelt Ihnen relevantes Wissen über HTTPS und stellt hauptsächlich vor, wie der Browser das digitale Zertifikat von HTTPS überprüft , sowie eine Einführung in die Konzepte des HTTP-Protokolls und der zugehörigen Zertifikate. Ich hoffe, es wird für alle hilfreich sein.
Die in diesem Artikel gelösten Fragen lauten wie folgt:
Kostenlose Zertifikatsbeantragungs-Website:https://freessl.cn
Domänennamenbeantragung und Auflösung auf dem Server
Das Zertifikat ist an den Domänennamen gebunden
Laden Sie das Zertifikat auf den Server herunter. Stellen Sie das Skript bereit und stellen Sie das
bereit. Auf der Ebene des HTTP-Protokollstapels können wir eine Sicherheitsschicht zwischen TCP und HTTP einfügen, und alle Daten, die die Sicherheitsschicht passieren, werden verschlüsselt oder entschlüsselt ,
So wird HTTPS zu HTTP und die Sicherheitsschicht kommuniziert zuerst, und die Sicherheitsschicht kommuniziert mit TCP. Schließen Sie den Datenverschlüsselungs- und -entschlüsselungsprozess auf der Sicherheitsebene ab.
Nachdem der Server die Anfrage erhalten hat, wählt er die von ihm unterstützte Verschlüsselungsmethode aus, informiert den Browser und gibt eine „Datennummer Service-Random“ und ein „Digitales Zertifikat des Servers“ sowie die „eigene Nummer der CA-Organisation“ zurück, die das ausgestellt hat digitales Zertifikat an den Server übertragen.
Wenn das auf die CA-Organisation angewendete digitale Zertifikat auf dem Server bereitgestellt wird, gibt es im Allgemeinen zusätzlich zu dem von der CA-Organisation für den Dienst ausgestellten digitalen Zertifikat (allgemein als Gateway-Zertifikat bekannt) auch das „eigene digitale Zertifikat der CA-Organisation“. ".
Nur das servereigene Zertifikat wird auf dem Server bereitgestellt, und es gibt kein digitales Zertifikat von der CA-Organisation. Was soll ich tun?
Wie der Browser das Zertifikat überprüft
Stellen Sie abschließend fest, ob die beiden zusammenfassenden Informationen gleich sind.
Die einfache und grobe Lösung lautet: Das Betriebssystem verfügt über integrierte Zertifikate aller CA-Organisationen und es wird davon ausgegangen, dass das Betriebssystem nicht böswillig angegriffen wurde.
Der Kompromiss besteht darin, die CA-Organisation in zwei Kategorien zu unterteilen: die Stamm-CA und die Zwischen-CA. Normalerweise beantragen wir Zertifikate von der Zwischen-CA, und die Stamm-CA wird hauptsächlich für die Zertifizierung durch die Zwischen-CA verwendet. Die Zwischenzertifizierungsstelle kann andere Zwischenzertifizierungsstellen zertifizieren und dabei eine Baumstruktur mit schrittweiser Zertifizierung bilden, bis das Stammzertifikat gefunden wird.
Auf dem Zertifikat befindet sich eine Zertifikatskette. Sie können herausfinden, um welche übergeordnete Organisation es sich handelt. Verwenden Sie denselben Algorithmus wie im vorherigen Schritt, um die Authentizität des aktuellen Zertifikats von der übergeordneten Organisation bestätigen zu lassen Zurück zum Stammzertifikat Das Stammzertifikat muss nur im Betriebssystem gefunden werden, da das Stammzertifikat der Industriestandard für Browser- und Betriebssystemhersteller ist.
Das Stammzertifikat wird bei der Installation des Betriebssystems integriert. Das integrierte Stammzertifikat ist ein maßgebliches Zertifikat, das durch das internationale Sicherheitsaudit von WebTrust zertifiziert wurde.
Wie kann ich überprüfen, ob das Stammzertifikat legal ist? Der Browser prüft, ob das Stammzertifikat im Betriebssystem vorhanden ist und umgekehrt.
WebTrust ist ein Sicherheitsauditstandard, der gemeinsam von zwei bekannten CPA-Verbänden entwickelt wurde, AICPA (American Institute of Certified Public Accountants) und CICA (Canadian Institute of Certified Public Accountants). Er überprüft hauptsächlich die Sicherheit und Vertraulichkeit von Internetdienstanbietern ' Systeme und Geschäftsbetriebslogik wurden einer nahezu strengen Prüfung und Verifizierung unterzogen. Nur durch die internationale Sicherheitsaudit-Zertifizierung von WebTrust kann das Stammzertifikat auf gängigen Betriebssystemen vorinstalliert werden und zu einer vertrauenswürdigen Zertifizierungsstelle werden.
Selbstsigniertes CA-Zertifikat erfordert, dass der Benutzer das Zertifikat im Voraus in die Computerdatei des Benutzers einbaut oder es auf dem Server ablegt.
Das Stammzertifikat ist ein spezielles selbstsigniertes Zertifikat.
Empfohlenes Lernen: „HTTP-Video-Tutorial“
Das obige ist der detaillierte Inhalt vonErfahren Sie Schritt für Schritt, wie Sie das digitale HTTPS-Zertifikat im Browser überprüfen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!