你并不在意的 HTTPS 证书吊销机制

个望楼系统由“传递系统+加密系统”组成，靖安司作为一个军事级别的机构，信息传递绝对是多重加密的。只看懂望楼图案，或者只有密码本都是破译不了密码的，对于通传陆三是暗桩的影响，也只需要更换密码本即可。

这些可是我学了RSA非对称加密后设计的望楼系统，早就评估过这些风险了。即使HTTPS通讯中，丢了密钥也…嗯?如果HTTPS证书私钥丢了，会怎样?是不是也没法防范这个私钥被利用了?想到这个问题，我突然从梦中惊醒，去温故一下证书吊销机制。

疑问

• HTTPS的证书过期是谁来判断?
• 证书的合法性又是谁检查的呢?
• 什么时候触发?
• 影响性能吗?
• 如何吊销证书?
• HTTPS的请求是客户端(浏览器)发起的，他是如何知道证书被吊销的?
• 验证HTTPS证书的过程是什么样的?

HTTPS通讯过程

大家都清楚，HTTPS的握手是在TCP握手完成后，流程都熟的很，但还是要温故一下





 

解释：RN: Random Number;PMS: Pre Master Secret;MS: Master Secret

对于第二阶段中的证书检验这块，相信很多人都不太了解，甚至都不知道会检验什么内容，那么下面我们就来了解一下。

证书完整性验证

使用RSA公钥解密来验证证书上的私钥签名是否合法，如果签名无效，则可认定证书被修改，直接报错。

证书有效性验证

CA在颁发证书时，都为每个证书设定了有效期，包括开始时间与结束时间。系统当前时间不在证书起止时间的话，都认为证书是无效的。

证书吊销状态检测

如果，证书在有效期之内需要丢了怎么办?需要吊销证书了，那么这里就多了一个证书吊销状态的检测。用户将需要吊销的证书通知到CA服务商，CA服务商通知浏览器该证书的撤销状态。来看一个证书吊销后的浏览器提醒：

 

（编辑：柳州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!