枕上诗书闲处好,门前风景雨来佳。这篇文章主要讲述服务器运维环境安全体系(上篇)相关的知识,希望能为你提供帮助。
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
【服务器运维环境安全体系(上篇)】(双向认证)
①客户端向服务端发送 SSL 协议版本号、加密算法种类、随机数等信息。
②服务端给客户端返回 SSL 协议版本号、加密算法种类、随机数等信息,同时也返回服务器端的证书,即公钥证书。
③客户端使用服务端返回的信息验证服务器的合法性,包括:
? 证书是否过期;
? 发行服务器证书的 CA 是否可靠(通过查询浏览器或本机内的 CA 证书获知);
? 返回的公钥是否能正确解开返回证书中的数字签名(通过使用本机或浏览器内置的CA公钥进行解密);
? 服务器证书上的域名是否和服务器的实际域名相匹配;
? 验证通过后继续进行通信,否则终止通信;
④服务端要求客户端发送客户端的证书即客户端证书公钥,客户端会将自己的证书发送至服务端。
⑤验证客户端的证书,通过验证后,会获得客户端的公钥。
⑥客户端向服务端发送自己所能支持的对称加密方案,供服务器端进行选择。
⑦服务器端在客户端提供的加密方案中选择加密程度最高的加密方式。
⑧将加密方案通过使用之前获取到的公钥进行加密,返回给客户端。
⑨客户端收到服务端返回的加密方案密文后,使用自己的私钥进行解密,获取具体加密方式,而后,产生该加密方式的随机码,用作加密过程中的密钥,使用之前从服务端证书中获取到的公钥进行加密后,发送给服务端。
⑩服务端收到客户端发送的消息后,使用自己的私钥进行解密,获取对称加密的密钥,在接下来的会话中,服务器和客户端将会使用该密码进行对称加密,保证通信过程中信息的安全。
至此,本文分享了目前我们面对的主要网络安全问题,及在此情况下的安全技术架构和相关技术栈解析。下周,我们将分享应对之策的核心——落地实践方案和防护策略,敬请期待。
推荐阅读
- k8s单master集群部署
- 回顾ITIL各版本历程,找到企业运维发展的关键点
- pg12中pg_dump/pg_dumpall新增选项介绍
- @全球开发者|首届云原生边缘计算峰会邀您共话
- 平头哥 芯事访谈 | 全志科技CTO丁然(视频AI市场爆发,RISC-V生态需要产业一起努力)
- 使用Shell脚本获取CentOS 7服务器软硬件信息
- #yyds干货盘点# js学习笔记四十六实现两栏布局的第二种方式
- 组态界面推陈出新(打造新一代再生水厂工艺二维组态系统)
- [ 深度解剖C语言 ] 关键字 ---- auto register