什麼是HTTPS單向認證?HTTPS單向認證是隻需要安裝服務器證書,客戶端會去驗證服務器的身份,而服務器不會去驗證客戶端的身份。
簡單來說,HTTPS單向認證僅要求站點部署了SSL證書就行,任何用戶都可以去訪問(IP被限制除外等)。下面就來看下HTTPS單向認證的原理。
、客戶端向服務端發送SSL協議版本號、加密算法種類、隨機數等信息。
2、服務端給客戶端返回SSL協議版本號、加密算法種類、隨機數等信息,同時也返回服務器端的證書,即公鑰證書。
3、客戶端使用服務端返回的信息驗證服務器的合法性,包括:
SSL證書是否過期無效;
頒發服務器證書的CA機構是否可靠;
返回的公鑰是否能正確解開返回證書中的數字簽名;
服務器證書上的域名是否和服務器的實際域名相匹配;
驗證通過後,將繼續進行通信,否則,終止通信。
4、客戶端向服務端發送自己所能支持的對稱加密方案,供服務器端進行選擇。
5、服務器端在客戶端提供的加密方案中選擇加密程度最高的加密方式。
6、服務器將選擇好的加密方案通過明文方式返回給客戶端。
7、客戶端接收到服務端返回的加密方式後,使用該加密方式生成產生隨機碼,用作通信過程中對稱加密的密鑰,使用服務端返回的公鑰進行加密,將加密後的隨機碼發送至服務器。
8、服務器收到客戶端返回的加密信息後,使用自己的私鑰進行解密,獲取對稱加密密鑰。
在接下來的會話中,服務器和客戶端將會使用該密碼進行對稱加密,保證通信過程中信息的安全。