1
我想知道浏览器如何处理从web服务器发送的SSL certificate?浏览器如何处理SSL证书?
我明白RSA algorithm在这里很重要,但为什么我们在这里也使用SHA-1呢?和SHA-1 algorithm有什么作用?
有人可以向我详细解释过程吗?
A
回答
1
第一个问题是浏览器在SSL上下文中如何使用SHA-1。完整的答案可以找到here。简短的回答是,SHA-1用于确认作为证明提供的证书是由CA签署的证书。
至于第二个问题(但是如果一个中间人攻击代替了包括证书在内的整个数据并且签名的SHA-1提供了它自己呢?)。 '签名'一词在这里是一个关键。中间人可以替换证书。但是,此证书不会被浏览器信任,因为它不会由证书颁发机构签名。攻击者无法生成由CA签名的证书,因为他/她不知道CA的私钥。
+0
明白了,非常感谢:-) – huachengzan
相关问题
- 1. 浏览器如何处理缺少的中间证书
- 2. 我如何检查客户端浏览器SSL证书
- 3. 如何使用SWT浏览器导入SSL证书文件
- 4. JavaScript - 移动浏览器中的GPS位置和HTTPS/SSL证书
- 5. 在浏览器中显示为net :: ERR_CERT_AUTHORITY_INVALID的StartSSL SSL证书
- 6. 在某些浏览器上的SSL证书警告
- 7. 确定NPAPI中的浏览器代理设置以下载页面SSL证书
- 8. 如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
- 9. 如何在自签名SSL证书时避免浏览器警告?
- 10. 如何处理损坏的浏览器?
- 11. 如何处理浏览器缓存?
- 12. 浏览器如何处理JavaScript?
- 13. 谷歌浏览器抛出(无用)服务器证书 - 对于任何SSL
- 14. 如何处理selenium webdriver浏览器的身份验证警报?
- 15. 多处理浏览器?
- 16. WPF启动浏览器证书
- 17. 浏览器和证书商店
- 18. 浏览器不处理如Firefox分块响应,Safari浏览器
- 19. 如何验证LDAP + SSL连接的服务器SSL证书
- 20. 如何链接SSL证书
- 21. 如何浏览器产生SSL握手
- 22. 如何检测用户浏览器上的证书问题
- 23. SSL证书认证
- 24. 的Safari在Mac上有SSL证书的问题,其他浏览器都很好
- 25. 添加SSL证书以IE浏览器,而无需用户交互
- 26. IE8 SSL证书问题,而其他浏览器像魅力一样工作
- 27. 有无浏览器通知您,当一个网站的SSL证书的变化
- 28. 是与所有*浏览器兼容的godaddy SSL标准证书吗?
- 29. 网络应用程序的Web浏览器中的SSL证书是否与SAML 2.0安全证书相同?
- 30. 导出SSL证书在Linux的浏览器(或Linux命令行)为Java证书信任库
有几篇关于SSL的非常好的文章。你读过他们了吗?例如:http://security.stackexchange.com/questions/59566/ssl-certificate-chain-verification或http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work –
此处是另一篇直接回答您的问题的文章,并简要解释SSL如何使用SHA-1 https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1 –
@MichałKomorowski谢谢对于优秀的文章,我读了[为什么google-is-hurrying-the-web-to-kill-sha-1]后有另一个问题(https://konklone.com/post/why-google-is-这个文章说,浏览器使用** SHA-1 **来计算证书,如果结果匹配证书提供的**签名的SHA-1 **作为证明,那么浏览器可以确保提供的证书与证书颁发机构签署的证书相同。但是如果一个中间人攻击取代了包括证书和**签名的SHA-1 **在内的整个数据本身呢? – huachengzan