j'ai compris

Application PKI dans la connexion Web via HTTPS

publié il y a  2020-8-30 12:43:29 58 0 0 0 0

Application PKI dans la connexion Web via HTTPS

Sur le réseau illustré à la figure 1 , l'administrateur se connecte à la page Web du serveur HTTPS et gère les périphériques réseau sur le Web. Pour améliorer la sécurité des connexions SSL, l'autorité de certification approuvée par le navigateur Web est configurée pour que le client HTTPS émette des certificats locaux. Le navigateur Web peut ensuite vérifier les certificats locaux, évitant les attaques malveillantes et garantissant une connexion sécurisée.

Figure 1 Application PKI dans la connexion Web via HTTPS
fig_fd_pki_001101.png

Le client et le serveur HTTPS effectuent l'interaction suivante lors de la configuration de la connexion SSL:

  1. Le serveur HTTPS demande un certificat local auprès du centre d'authentification PKI.

  2. Le centre d'authentification PKI délivre un certificat local au serveur HTTPS.

  3. Le serveur HTTPS envoie un certificat numérique portant sa clé publique au client HTTPS.

  4. Le client HTTPS vérifie le certificat local et utilise la clé publique dans le certificat pour crypter la clé privée qu'il génère de manière aléatoire et envoie la clé cryptée au serveur HTTPS.

  5. Le client et le serveur HTTPS négocient la clé finale et la suite de chiffrement, qui seront utilisées pour chiffrer les données de communication.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.