开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

TLS客户端是否需要在信任存储中具有中间CA？

TLS客户端不需要在信任存储中具有中间CA。

TLS（Transport Layer Security）是一种加密协议，用于在网络通信中保护数据的安全性和完整性。在TLS握手过程中，服务器会提供其证书，客户端通过验证该证书的有效性来确保与服务器的通信是安全的。

证书是由数字证书颁发机构（CA）签发的，用于验证服务器的身份。中间CA是指在证书链中位于服务器证书和根证书之间的CA。客户端在验证服务器证书时，会检查证书链中的每个CA是否受信任，以确保服务器证书的合法性。

然而，TLS客户端不需要在信任存储中具有中间CA。客户端只需要验证服务器证书是否由受信任的根证书签发，并且证书链的完整性是否正确。客户端的信任存储通常包含一组根证书，这些根证书是由操作系统或浏览器厂商预先安装的，用于验证服务器证书的合法性。

客户端验证服务器证书的过程如下：

客户端收到服务器证书。
客户端提取证书链中的根证书。
客户端检查根证书是否存在于信任存储中。
如果根证书存在于信任存储中，客户端信任服务器证书。
如果根证书不存在于信任存储中，客户端会发出警告或拒绝与服务器建立连接。

总结起来，TLS客户端只需要在信任存储中具有根证书，用于验证服务器证书的合法性，而不需要中间CA。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

配置客户端以安全连接到Apache Kafka集群4：TLS客户端身份验证

在本系列的前几篇文章中，我们讨论了Kafka的Kerberos，LDAP和PAM身份验证。在这篇文章中，我们将研究如何配置Kafka集群和客户端以使用TLS客户端身份验证。

03

HTTPS是如何工作的

大家在浏览网页的时候一定有这样的体验，有一些网站在网址那里会显示一个绿色的挂锁，并且网址中“https”相关的字样也是绿色的，聪明的朋友肯定会问，这些颜色和符号代表什么意思呢？想想大家在上网的时候，经常要输入账号和密码，有时候网购还要输入信用卡信息，如果这些信息被偷了，后果是很严重的。是的，这个绿色的锁就是用来保护大家的信息不被黑客窃取。现在很多网站默认使用HTTPS来保护用户的信息，截止2018年4月，Alexa前100万的网站中，32.2%使用HTTPS作为默认设置，互联网最受欢迎的137971个网站中，57.1%使用了HTTPS；Firefox遥测数据显示，70%的网站使用了HTTPS。

04

如何建立TLS连接？TLS握手失败可能这个原因！

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

04

字节一面：HTTPS 一定安全可靠吗？

这个问题的场景是这样的：客户端通过浏览器向服务端发起 HTTPS 请求时，被「假基站」转发到了一个「中间人服务器」，于是客户端是和「中间人服务器」完成了 TLS 握手，然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

02

有关 TLS/SSL 证书的一切

TLS 握手其中关键的一步，就是 Server 端要向 Client 端证明自己的身份。感觉有关 TLS 的内容，介绍握手的原理的有很多，但是介绍证书的并不多，证书是 TLS/SSL 非常关键的一环。本文就尝试说明，证书是用来干什么的，Google 是如何防止别人冒充 Google 的，证书为什么会频繁出问题，等等。

01

车联网通信安全之 SSL/TLS 协议

在汽车出行愈加智能化的今天，我们可以实现手机远程操控车辆解锁、启动通风、查看车辆周围影像，也可以通过 OTA（空中下载技术）完成升级车机固件、更新地图包等操作，自动驾驶技术更是可以让车辆根据路面状况自动辅助实施转向、加速和制动。

02

HTTP与HTTPS的区别，详细介绍[通俗易懂]

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息，HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

02

使用 SSL/TLS 加强 MQTT 通信安全

在之前的文章中，我们探讨了认证和访问控制机制。接下来，我们将介绍传输层安全协议（TLS）在提升 MQTT 通信安全方面的重要作用。本文将着重介绍 TLS 以及它如何保证 MQTT 通信的完整性、机密性和真实性。

02

Cloudera数据加密

加密是使用数字密钥对各种组件（例如文本，文件，数据库，密码，应用程序或网络数据包）进行编码的过程，因此只有适当的实体（用户，系统进程等）才能进行解码（解密））项，然后查看，修改或添加到数据中。Cloudera提供了加密机制来保护持久保存在磁盘或其他存储介质上的数据（静态数据或简单地称为数据加密）以及在网络上移动时的数据（传输加密中的数据）。

01

[WCF安全系列]实例演示：TLS/SSL在WCF中的应用[SSL over TCP]

在接下来的系列文章中我们正是讨论关于身份认证的主题。在前面我们已经谈到了，WCF中的认证属于“双向认证”，既包括服务对客户端的认证（以下简称客户端认证），也包括客户端对服务的认证（以下简称服务认证）。客户端认证和服务认证从本质上并没有什么不同，无非都是被认证一方提供相应的用户凭证供对方对自己的身份进行验证。我们先来讨论服务认证，客户端认证放在后续的文章中。在《从两种安全模式谈起》中，我们对TLS/SSL进行了简单的介绍。我们知道，客户端和服务在为建立安全上下文而进行的协商过程中会验证服务端的X.509证书

08

读《图解密码技术》(三):密钥、随机数和应用技术

最后一篇了，如果还没看过前两篇的，最好先翻回去看看，因为这最后一篇的内容是建立在前两篇的基础之上的。本篇的内容包括密钥、随机数、PGP、SSL/TLS，最后再讲讲密码技术的现状和局限性，以及简单介绍一下量子密码和量子计算机。

01

Kubernetes 证书管理系列（一）

这是一个系列文章，将会通过七篇内容和大家一起聊聊 Kubernetes 中的证书管理。

02

一文彻底搞懂 HTTPS 的工作原理！

当你打开浏览器，访问某个网站，如果网址旁有个小锁，代表访问的网址是安全的，反之不安全。当我们没有看到那个小锁的小图标的时候，需要提高警惕，不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。

03

NATS多种连接Golang实践

如果因为任何原因断开连接，大多数（如果不是全部）客户端库将重新连接到NATS系统。重新连接逻辑可能因库而异，因此请检查客户端库的文档。

02

几幅图，拿下 HTTPS

我很早之前写过一篇关于 HTTP 和 HTTPS 的文章，但对于 HTTPS 介绍还不够详细，只讲了比较基础的部分，所以这次我们再来深入一下 HTTPS，用实战抓包的方式，带大家再来窥探一次 HTTPS。

02

etcd v2文档(5)--客户端https--安全

etcd通过客户端证书支持SSL/TLS以及身份验证，客户端到服务器以及对等（服务器到服务器/群集）通信。

01

超过8000不安全Redis暴露在云端

研究人员在云端发现约8000个不安全的Redis，这些Redis未使用TLS加密且未设密码保护。Redis设计之初是在受信任环境中使用，如果允许其在互联网或物联网中使用，攻击者会利用不安全的Redis服务器来发起攻击，例如SQL注入，跨站攻击，恶意文件上传、远程代码执行等。

01

Service Mesh安全：当入侵者突破边界，如何抵御攻击？| CNBPS 2020演讲实录

大家好，我是来自灵雀云的邢海涛，今天演讲的主题是Service Mesh安全，主要从四个方面来跟大家做一下分享。首先介绍Service Mesh 安全需求，然后详细介绍Istio的安全实现，随后介绍两款Service Mesh产品的安全特性：LinkerD 和 Alauda Service Mesh。希望通过这个演讲，让大家了解Istio的无代码侵入，灵活的安全解决方案，启发大家思考自己的安全解决方案，以及如何迁移到Istio的安全模型。

01

透过 Rust 探索系统的本原：安全篇

安全是我的老本行，隔一段时间不拉出来谈一谈就不舒服。我个人觉得：做应用不谈安全都是在耍流氓。

02

WEB性能--TLS

SSL（Secure Sockets Layer，安全套接层）协议最初是网景公司为了保障网上交易安全而开发的，SSL协议在直接位于TCP上一层的应用层被实现。SSL不会影响上层协议（HTTP），但能够保证上层协议的网络通信安全。

03

【ES三周年】Elasticsearch安全配置详解

腾讯云上的Elasticsearch service已经开始为我们提供基于HTTPS协议访问的Elasticsearch集群了；Elastic Cloud的Elasticsearch服务则一直都是默认使用的HTTPS安全协议。而我们自建的Elasticsearch集群，从8.0版本开始，也默认地简化了安全功能，为用户自动配置：用户认证、基于角色的访问控制进行用户授权、使用 TLS 加密的节点到节点通信、使用 HTTPS 与 Elasticsearch API 进行加密通信。

02

HTTPS基础知识介绍

一介绍 HTTPS 之前，我们先回顾一下 HTTP 协议。HTTP 超文本传输协议，它是无状态的、简单快速、基于 TCP 的可靠传输协议。既然 HTTP 协议这么好，那为什么又冒出来了一个 HTTPS ？主要是因为 HTTP 明文传输的数据，这就造成了很大的安全隐患。在网络传输过程中，只要数据包被人劫持，那就相当于赤身全裸的暴露在他人面前，毫无半点隐私可言。想象一下，假设你连了一个不可信的 WIFI，正好又使用了某个支付软件进行了支付操作，那么你的密码可能就到别人手里去了，后果可想而知。公共网络环境就是这样，给你带来便利的同时，也充满了挑战与风险。对于小白用户，你不能期望他有多高的网络安全意识。这样的问题产品应该通过技术手段，让我们的产品变得更安全，从源头来控制风险。这就是HTTPS协议诞生的背景。

02

详解 HTTP2.0 及 HTTPS 协议

众所周知， HTTP协议是没有安全加密的协议，因为使用明文传输，所以使用HTTP协议的站点很容易会被窃听、篡改，劫持；而伴随着互联网的发展，网络上承载了越来越多也越来越重要的数据，金融，商业，支付，机密数据等等，数据安全的重要性越来越凸显，越来越多的网站通过启用HTTPS来保障web数据传输的安全性。此外，HTTP2.0 作为新一代的WEB协议，以重量级的新特性带来更好，性能更高的web服务体验。本文基于运维视角在阐述解析HTTP2.0协议相比较HTTP1.1的优点的同时讲述HTTPS协议的原理，并结合实际业务场景作为案例，目的是可以通过本文掌握HTTP2.0及HTTPS协议，了解原理，具备定位排查问题，调优的能力。

00

(转载非原创)Https详解

只是觉得写的很好分享到腾讯云，推荐腾讯云服务器，除学生机外非常便宜的活动腾讯云活动

03

GoLang：你真的了解 HTTPS 吗？

本文来源：腾讯优图实验室笔者来自腾讯优图实验室，优图实验室专注于图像处理、模式识别、深度学习，在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。近年来，优图在计算机视觉领域的研究和应用积累了深厚的底蕴和丰富的行业落地经验。笔者所在的团队主要负责视觉AI能力赋能边缘计算设备的研发工作。一直以来，在实验室甚至整个公司特别强调“安全和隐私”，近半年，笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时，常被要求务必重视“通信的安全和隐私”。期间，对接了多

02

HTTPS 原理浅析及其在 Android 中的使用

本文首先分析HTTP协议在安全性上的不足，进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。

04

Kubernetes上实现Spring Boot SSL热重载

本文将教你如何为在 Kubernetes 上运行的 Spring Boot 应用程序配置 SSL 证书的热重载。

01

详解HTTPS、TLS、SSL

HTTP也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系

01

HTTPS 是如何进行安全传输的？

对称型密钥加密的基本原理是将明文数据通过一个加密算法和一个密钥转换成密文，然后接收方使用相同的密钥和解密算法将密文还原成原始的明文。由于加密和解密都使用同一个密钥，因此被称为对称加密。对称型密钥加密算法的特点是算法简单、速度快，适合于大量数据的加密。常见的对称型密钥加密算法包括：AES (Advanced Encryption Standard)、DES (Data Encryption Standard)、3DES (Triple DES)。

01

【译】 WebSocket 协议第十章——安全性考虑（Security Considerations）

本文为 WebSocket 协议的第九章，本文翻译的主要内容为 WebSocket 安全性相关内容。

04

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

【译】 WebSocket 协议第十章——安全性考虑（Security Considerations）

本文为 WebSocket 协议的第九章，本文翻译的主要内容为 WebSocket 安全性相关内容。

03

深入理解SSL协议：从理论到实践

这是一篇关于SSL协议的技术文章，有理论知识，但又兼具一定的实战性，文章的主要内容分享了SSL协议的核心概念、工作原理、常见的应用场景，以及就https这种实际应用场景，又着重分享具体的工作原理以及如何实现https访问网站。无论你是信息安全技术的初学者，还是专业人士，相信这篇文章都能给你带来一些帮助或启示。如果有失误之处，烦请在评论区指出，以便共同成长和进步。

01

HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。

02

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

【HTTP】HTTPS TLS 1.2

在个人过去的读书笔记中已经介绍过一次，在这一篇文章中介绍了HTTP1.1的缺点，以及SSL、TLS的历史，之后介绍了有关SSL加密的主要加密方案：公开密钥加密和共享密钥加密，最后简单介绍了HTTPS的交互过程，但是书中的过程比较粗，这节我们讲细一点点。

03

保护微服务（第一部分）

面向服务的体系结构（SOA）引入了一种设计范式，该技术讨论了高度分离的服务部署，其中服务间通过标准化的消息格式在网络上通信，而不关心服务的实现技术和实现方式。每个服务都有一个明确的，公开的服务描述或服务接口。实际上，消息格式是通过SOAP进行标准化的，SOAP是2000年初由W3C引入的标准，它也基于XML--服务描述通过WSDL标准化，另一个W3C标准和服务发现通过UDDI标准化--另一个W3C标准。所有这些都是基于SOAP的Web服务的基础，进一步说，Web服务成为SOA的代名词 - 并导致其失去作为一种架构模式的本义。SOA的基本原则开始淡化。WS- *栈（WS-Security，WS-Policy，WS-Security Policy，WS-Trust，WS-Federation，WS-Secure Conversation，WS-Reliable Messaging，WS-Atomic Transactions，WS-BPEL等）通过OASIS，进一步使SOA足够复杂，以至于普通开发人员会发现很难消化。

05

软件测试/人工智能|HTTPS加密协议，你会多少？

HTTPS是超文本传输协议（HTTP）的安全版本。它通过使用安全套接层协议（SSL）或传输层安全协议（TLS）来加密通信内容，确保数据在客户端和服务器之间传输时得到保护。这种加密机制防止了黑客或恶意用户窃取、篡改或窥视传输的数据。本文将详细介绍 HTTPS 的加密过程及其工作原理。

01

一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

本文引用了作者Smily（博客：blog.csdn.net/qq_20521573）的文章内容，感谢无私分享。

02

SSL 是否应当在负载均衡器上卸载？

StackExchange 网站的一名用户 Matt Goforth 对于 SSL 在负载均衡设备上的处理提出了他的疑惑：

01

iOS 中 HTTPS 证书验证浅析

导语在 WWDC 16 中，Apple 表示, 从 2017年1月1日起（最新消息, 实施时间已延期），所有新提交的 App 使用系统组件进行的 HTTP 网络请求都需要是 HTTPS 加密的，否则会导致请求失败而无法通过审核。精神哥对 HTTPS 的验证过程有一些了解，但对于在iOS中如何实现 HTTPS 验证却不是很清楚，在内网搜索到李晴同学写的这篇文章，阅读后收获不小，分享给大家。正文本文的目的：一是简要分析下对服务器身份验证的完整握手过程，二是证书链的验证，三是探索下iOS中原生库NSUR

09

NAT网关异地灾备思路

近期某客户需要考虑NAT网关跨地域的灾备方案，用于在上海地域运营商网络中断等场景，可以借助腾讯云内网，将对外访问的流量调度到异地出口。

04

通过 TLS 保障 Redis 数据传输安全

Redis，这个我们熟知的开源 Key-Value 数据库，自 2009 年由意大利开发者 Salvatore Sanfilippo 开始开发以来，已经发展成为一个通用的内存数据结构系统，广泛应用于各种程序中。Redis 的值（value）可以是字符串（String）、哈希（Map）、列表（list）、集合（sets）和有序集合（sorted sets）等类型，因此它也被称为数据结构服务器。

01

用WireShark简单看看SSL/TLS协议

HTTPS目前是网站标配，否则浏览器会提示链接不安全，同HTTP相比比，HTTPS提供安全通信，具体原因是多了个“S”层，或者说SSL层[Secure Sockets Layer]，现在一般都是TLS[Transport Layer Security]，它是HTTP明文通信变成安全加密通信的基础，SSL/TLS介于应用层和TCP层之间，从应用层数据进行加密再传输。安全的核心就在加密上：

03

一文理解https运行机制

https的英文全程为：Hypertext Transfer Protocol Secure，相比http多了一个secure，顾名思义，就是在http的基础上新增了安全相关内容。具体来说，主要是如下两点：

01

如何在 Nginx 中配置 gRPC 的代理

Nginx 在 1.13.10 中，新增了对gRPC的原生支持，Nginx 1.14.0 主线版已经发布。本文将介绍，如何配置 Nginx 中的 gRPC 服务。gRPC 服务做为一个 TCP 服务，配置方式与 HTTP/HTPTS 类似。

08

明信片上的互联网 | TW洞见

今日洞见文章作者来自ThoughtWorks：Ola Bini，译者来自：ZHANG Tong。图片来自网络本文所有内容，包括文字、图片和音视频资料，版权均属ThoughtWorks公司所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站，在使用时必须注明"内容来源：ThoughtWorks洞见"，并指定原文链接，违者本网将依法追究责任。当从安全角度来审视计算机之间的通信时，你会发现现在的互联网在这一方面并没有什么太多的东西。在安全通

HTTPS是如何工作的？

HTTPS（Hypertext Transfer Protocol Secure）是HTTP（Hypertext Transfer Protocol）的安全版本，用于在用户的Web浏览器和网站之间传输数据。HTTPS在传输过程中对数据进行加密，提供了一个安全且私密的通信通道。以下是HTTPS的工作原理的简化解释：

01

（译）用 Notary 和 OPA 在 Kubernetes 上使用内容签名

我们希望借助本文，让读者了解到如何在 Kubernetes 中使用可信镜像，其中依赖两个著名的 CNCF 开源项目：Notary 和 OPA。主要思路是使用 OPA 策略来定义自己的内容限制策略。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭