1
我想知道瀏覽器如何處理從web服務器發送的SSL certificate?瀏覽器如何處理SSL證書?
我明白RSA algorithm在這裏很重要,但爲什麼我們在這裏也使用SHA-1呢?和SHA-1 algorithm有什麼作用?
有人可以向我詳細解釋過程嗎?
A
回答
1
第一個問題是瀏覽器在SSL上下文中如何使用SHA-1。完整的答案可以找到here。簡短的回答是,SHA-1用於確認作爲證明提供的證書是由CA簽署的證書。
至於第二個問題(但是如果一箇中間人攻擊代替了包括證書在內的整個數據並且簽名的SHA-1提供了它自己呢?)。 '簽名'一詞在這裏是一個關鍵。中間人可以替換證書。但是,此證書不會被瀏覽器信任,因爲它不會由證書頒發機構簽名。攻擊者無法生成由CA簽名的證書,因爲他/她不知道CA的私鑰。
+0
明白了,非常感謝:-) – huachengzan
相關問題
- 1. 瀏覽器如何處理缺少的中間證書
- 2. 我如何檢查客戶端瀏覽器SSL證書
- 3. 如何使用SWT瀏覽器導入SSL證書文件
- 4. JavaScript - 移動瀏覽器中的GPS位置和HTTPS/SSL證書
- 5. 在瀏覽器中顯示爲net :: ERR_CERT_AUTHORITY_INVALID的StartSSL SSL證書
- 6. 在某些瀏覽器上的SSL證書警告
- 7. 確定NPAPI中的瀏覽器代理設置以下載頁面SSL證書
- 8. 如何從客戶端(瀏覽器)向客戶端(瀏覽器)發送客戶端的SSL/TLS證書
- 9. 如何在自簽名SSL證書時避免瀏覽器警告?
- 10. 如何處理損壞的瀏覽器?
- 11. 如何處理瀏覽器緩存?
- 12. 瀏覽器如何處理JavaScript?
- 13. 谷歌瀏覽器拋出(無用)服務器證書 - 對於任何SSL
- 14. 如何處理selenium webdriver瀏覽器的身份驗證警報?
- 15. 多處理瀏覽器?
- 16. WPF啓動瀏覽器證書
- 17. 瀏覽器和證書商店
- 18. 瀏覽器不處理如Firefox分塊響應,Safari瀏覽器
- 19. 如何驗證LDAP + SSL連接的服務器SSL證書
- 20. 如何鏈接SSL證書
- 21. 如何瀏覽器產生SSL握手
- 22. 如何檢測用戶瀏覽器上的證書問題
- 23. SSL證書認證
- 24. 的Safari在Mac上有SSL證書的問題,其他瀏覽器都很好
- 25. 添加SSL證書以IE瀏覽器,而無需用戶交互
- 26. IE8 SSL證書問題,而其他瀏覽器像魅力一樣工作
- 27. 有無瀏覽器通知您,當一個網站的SSL證書的變化
- 28. 是與所有*瀏覽器兼容的godaddy SSL標準證書嗎?
- 29. 網絡應用程序的Web瀏覽器中的SSL證書是否與SAML 2.0安全證書相同?
- 30. 導出SSL證書在Linux的瀏覽器(或Linux命令行)爲Java證書信任庫
有幾篇關於SSL的非常好的文章。你讀過他們了嗎?例如:http://security.stackexchange.com/questions/59566/ssl-certificate-chain-verification或http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work –
此處是另一篇直接回答您的問題的文章,並簡要解釋SSL如何使用SHA-1 https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 –
@MichałKomorowski謝謝對於優秀的文章,我讀了[爲什麼google-is-hurrying-the-web-to-kill-sha-1]後有另一個問題(https://konklone.com/post/why-google-is-這個文章說,瀏覽器使用** SHA-1 **來計算證書,如果結果匹配證書提供的**簽名的SHA-1 **作爲證明,那麼瀏覽器可以確保提供的證書與證書頒發機構簽署的證書相同。但是如果一箇中間人攻擊取代了包括證書和**簽名的SHA-1 **在內的整個數據本身呢? – huachengzan