我想知道瀏覽器如何處理從web服務器發送的SSL certificate
?瀏覽器如何處理SSL證書?
我明白RSA algorithm
在這裏很重要,但爲什麼我們在這裏也使用SHA-1
呢?和SHA-1 algorithm
有什麼作用?
有人可以向我詳細解釋過程嗎?
我想知道瀏覽器如何處理從web服務器發送的SSL certificate
?瀏覽器如何處理SSL證書?
我明白RSA algorithm
在這裏很重要,但爲什麼我們在這裏也使用SHA-1
呢?和SHA-1 algorithm
有什麼作用?
有人可以向我詳細解釋過程嗎?
第一個問題是瀏覽器在SSL上下文中如何使用SHA-1。完整的答案可以找到here。簡短的回答是,SHA-1用於確認作爲證明提供的證書是由CA簽署的證書。
至於第二個問題(但是如果一箇中間人攻擊代替了包括證書在內的整個數據並且簽名的SHA-1提供了它自己呢?)。 '簽名'一詞在這裏是一個關鍵。中間人可以替換證書。但是,此證書不會被瀏覽器信任,因爲它不會由證書頒發機構簽名。攻擊者無法生成由CA簽名的證書,因爲他/她不知道CA的私鑰。
明白了,非常感謝:-) – huachengzan
有幾篇關於SSL的非常好的文章。你讀過他們了嗎?例如:http://security.stackexchange.com/questions/59566/ssl-certificate-chain-verification或http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work –
此處是另一篇直接回答您的問題的文章,並簡要解釋SSL如何使用SHA-1 https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 –
@MichałKomorowski謝謝對於優秀的文章,我讀了[爲什麼google-is-hurrying-the-web-to-kill-sha-1]後有另一個問題(https://konklone.com/post/why-google-is-這個文章說,瀏覽器使用** SHA-1 **來計算證書,如果結果匹配證書提供的**簽名的SHA-1 **作爲證明,那麼瀏覽器可以確保提供的證書與證書頒發機構簽署的證書相同。但是如果一箇中間人攻擊取代了包括證書和**簽名的SHA-1 **在內的整個數據本身呢? – huachengzan