石家莊網(wǎng)站建設(shè)方案報(bào)價(jià)

瀏覽器提示“此網(wǎng)站的安全證書有問(wèn)題”

來(lái)源:gafsjz.com 時(shí)間:2024-01-23 10:45:30 瀏覽:1103次

  有時(shí)候在瀏覽一些網(wǎng)站的時(shí)候,點(diǎn)進(jìn)去的時(shí)候不是直接顯示內(nèi)容,而是彈出來(lái)一個(gè)警告的界面,告訴你此網(wǎng)站的安全證書有問(wèn)題,瀏覽器是建議你不要再繼續(xù)訪問(wèn)了,當(dāng)然你也可以選擇繼續(xù)訪問(wèn)。那么,你還敢繼續(xù)訪問(wèn)一個(gè)”不安全“的網(wǎng)站嗎?會(huì)不會(huì)對(duì)你造成什么損失?本文從原理的角度來(lái)看看這個(gè)過(guò)程里究竟是發(fā)生了什么以及我們?nèi)绾稳ミx擇?



  為什么提示證書有問(wèn)題?

  客戶端通過(guò)瀏覽器向服務(wù)端發(fā)起 HTTPS 請(qǐng)求時(shí),被「假基站」轉(zhuǎn)發(fā)到了一個(gè)「中間人服務(wù)器」,于是客戶端是和「中間人服務(wù)器」完成了 TLS 握手,然后這個(gè)「中間人服務(wù)器」再與真正的服務(wù)端完成 TLS 握手。

  具體過(guò)程如下:

  1、客戶端向服務(wù)端發(fā)起 HTTPS 建立連接請(qǐng)求時(shí),然后被「假基站」轉(zhuǎn)發(fā)到了一個(gè)「中間人服務(wù)器」,接著中間人向服務(wù)端發(fā)起 HTTPS 建立連接請(qǐng)求,此時(shí)客戶端與中間人進(jìn)行 TLS 握手,中間人與服務(wù)端進(jìn)行 TLS 握手;

  2、在客戶端與中間人進(jìn)行 TLS 握手過(guò)程中,中間人會(huì)發(fā)送自己的公鑰證書給客戶端,客戶端驗(yàn)證證書的真?zhèn)?,然后從證書拿到公鑰,并生成一個(gè)隨機(jī)數(shù),用公鑰加密隨機(jī)數(shù)發(fā)送給中間人,中間人使用私鑰解密,得到隨機(jī)數(shù),此時(shí)雙方都有隨機(jī)數(shù),然后通過(guò)算法生成對(duì)稱加密密鑰(A),后續(xù)客戶端與中間人通信就用這個(gè)對(duì)稱加密密鑰來(lái)加密數(shù)據(jù)了。

  3、在中間人與服務(wù)端進(jìn)行 TLS 握手過(guò)程中,服務(wù)端會(huì)發(fā)送從 CA 機(jī)構(gòu)簽發(fā)的公鑰證書給中間人,從證書拿到公鑰,并生成一個(gè)隨機(jī)數(shù),用公鑰加密隨機(jī)數(shù)發(fā)送給服務(wù)端,服務(wù)端使用私鑰解密,得到隨機(jī)數(shù),此時(shí)雙方都有隨機(jī)數(shù),然后通過(guò)算法生成對(duì)稱加密密鑰(B),后續(xù)中間人與服務(wù)端通信就用這個(gè)對(duì)稱加密密鑰來(lái)加密數(shù)據(jù)了。

  4、后續(xù)的通信過(guò)程中,中間人用對(duì)稱加密密鑰(A)解密客戶端的 HTTPS 請(qǐng)求的數(shù)據(jù),然后用對(duì)稱加密密鑰(B)加密 HTTPS 請(qǐng)求后,轉(zhuǎn)發(fā)給服務(wù)端,接著服務(wù)端發(fā)送 HTTPS 響應(yīng)數(shù)據(jù)給中間人,中間人用對(duì)稱加密密鑰(B)解密 HTTPS 響應(yīng)數(shù)據(jù),然后再用對(duì)稱加密密鑰(A)加密后,轉(zhuǎn)發(fā)給客戶端。

  從客戶端的角度看,其實(shí)并不知道網(wǎng)絡(luò)中存在中間人服務(wù)器這個(gè)角色。

  那么中間人就可以解開瀏覽器發(fā)起的 HTTPS 請(qǐng)求里的數(shù)據(jù),也可以解開服務(wù)端響應(yīng)給瀏覽器的 HTTPS 響應(yīng)數(shù)據(jù)。相當(dāng)于,中間人能夠 “偷看” 瀏覽器與服務(wù)端之間的 HTTPS 請(qǐng)求和響應(yīng)的數(shù)據(jù)。

  但是要發(fā)生這種場(chǎng)景是有前提的,前提是用戶點(diǎn)擊接受了中間人服務(wù)器的證書。

  中間人服務(wù)器與客戶端在 TLS 握手過(guò)程中,實(shí)際上發(fā)送了自己偽造的證書給瀏覽器,而這個(gè)偽造的證書是能被瀏覽器(客戶端)識(shí)別出是非法的,于是就會(huì)提醒用戶該證書存在問(wèn)題。

上一篇:企業(yè)家必須知道的7條網(wǎng)絡(luò)營(yíng)銷知識(shí)!

下一篇:網(wǎng)絡(luò)營(yíng)銷推廣的新玩法

返回列表

網(wǎng)站建設(shè)知識(shí)

石家莊網(wǎng)站建設(shè) 石家莊網(wǎng)站優(yōu)化 石家莊網(wǎng)站建設(shè)報(bào)價(jià) 石家莊網(wǎng)站推廣
石家莊網(wǎng)站建設(shè)方案 石家莊網(wǎng)站建設(shè)推廣 石家莊網(wǎng)站制作維護(hù)

更多 +聯(lián)系我們

24小時(shí)服務(wù)熱線:400-1180-360

業(yè)務(wù) QQ:  444961110電話: 0311-80740308

渠道合作:  444961110@qq.com

更多 +關(guān)于我們

河北供求互聯(lián)信息技術(shù)有限公司(河北供求網(wǎng))誕生于2003年4月,是康靈集團(tuán)旗下子公司,也是河北省首批從事網(wǎng)站建設(shè)、電子商務(wù)開發(fā),并獲得國(guó)家工業(yè)和信息化部資質(zhì)認(rèn)證的企業(yè)。公司自成立以來(lái),以傳播互聯(lián)網(wǎng)文化為已任, 以高科技為起點(diǎn),以網(wǎng)絡(luò)營(yíng)銷研究與應(yīng)用為核心,致力于為各企事業(yè)單位提供網(wǎng)絡(luò)域名注冊(cè)、虛擬主機(jī)租用、網(wǎng)站制作與維護(hù)、網(wǎng)站推廣和宣傳、網(wǎng)站改版與翻譯、移動(dòng)互聯(lián)網(wǎng)營(yíng)銷平臺(tái)開發(fā)與運(yùn)營(yíng)、企業(yè)郵局、網(wǎng)絡(luò)支付、系統(tǒng)集成、軟件開發(fā)、電子商務(wù)解決方案等優(yōu)質(zhì)的信息技術(shù)服務(wù),與中國(guó)科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心、騰訊、百度、阿里巴巴、搜狗、360、電信、聯(lián)通、中國(guó)數(shù)據(jù)、萬(wàn)網(wǎng)、中資源、陽(yáng)光互聯(lián)、點(diǎn)點(diǎn)客、北龍中網(wǎng)、電信通等達(dá)成戰(zhàn)略合作伙伴關(guān)系。

版權(quán)所有 ? 河北供求互聯(lián)信息技術(shù)有限公司-優(yōu)秀的石家莊網(wǎng)站建設(shè)公司,為您提供石家莊網(wǎng)站建設(shè)、網(wǎng)站推廣等優(yōu)質(zhì)服務(wù).   
服務(wù)熱線:400-1180-360 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證:冀B2-20105159 冀ICP備09010972號(hào)

在線留言
免費(fèi)試用
掃一掃

掃一掃
贈(zèng)送神秘大禮

全國(guó)免費(fèi)服務(wù)熱線
400-1180-360

返回頂部