SSL协议证书的应用使得网站站点更为安全,作为一种加密传输协议技术。SSL的握手协议让客户使用者和we服务器之间完成相互之间的身份认证,根据网上的资料,其主要原理过程如下:
①客户使用者端向we服务器请求HTTPS连接
客户使用者端向we服务器传送客户使用者端SSL协议的版本号,加密算法规则的种类,产生的随机数,以及其他we服务器和客户使用者端之间通讯所需要的各种信息。
②we服务器确认并返回证书
we服务器向客户使用者端传送SSL 协议的版本号,加密算法规则的种类,随机数以及其他同类相关信息,同时we服务器还将向客户使用者端传送自己的证书。
③客户使用者端验证we服务器发来的证书
客户使用者端利用we服务器传过来的信息验证we服务器的合法性,we服务器的合法性包括包含:证书是不是是否过期,发行we服务器证书的CA 是不是是否可靠,发行者证书的公钥能否正确解开we服务器证书的“发行者的数字签名”,we服务器证书上的网站域名是不是是否和we服务器的实际网站域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。
④信息验证通过,客户使用者端生成随机密钥A,用公钥加密后发给we服务器
从第③步验证过的证书里面可以拿到we服务器的公钥,客户使用者端生成的随机密钥就使用这个公钥来加密,加密之后,只有拥有该we服务器(持有私钥)才能解密出来,保证安全。
⑤we服务器用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密
这个握手过程并没有将验证客户使用者端身份的逻辑加进去。因为在大多数的情况下,HTTPS只是验证we服务器的身份而已。如果要验证客户使用者端的身份,需要客户使用者端拥有证书,在握手时发送证书,而这个证书是需要成本的。
主机侦探SSL协议证书商城()是专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们供应提供多公司品牌、多分类类型SSL协议证书申请和安装服务,免手续费,全程专业技术指导。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: