SSL证书安全认证的原理_SSL安全证书的工作原理是怎样的

(文章来源：SSL网站安全)

由于谷歌宣布chrome68会将所有HTTP类型的网站标记为不安全，所以在访问没有HTTP类型的网站时，我们会被提示“红色是不安全的”。然后就有一波网站安装SSL证书。那么，什么是SSL证书呢？它是如何保证网站安全的？

什么是SSL？SSL是一种协议，它使用TCP/IP在两个通信应用程序之间提供隐私和完整性，并对客户端和服务器之间来回传输的数据进行加密。SSL证书如何工作：SSL连接总是由客户端发起。在SSL会话开始时，将执行SSL握手。该握手为会话生成加密参数。该图简要概述了如何处理SSL握手。此示例假设在Web浏览器和Web服务器之间建立了SSL连接。

1.客户端发送“hello”消息，该消息列出了客户端的加密功能(按照客户端偏好的顺序)，例如SSL版本、客户端支持的密码套件和客户端支持的数据压缩方法。该消息还包含一个28字节的随机数。

2.服务器响应服务器的“hello”消息，该消息包含服务器选择的加密方法(密码套件)和数据压缩方法、会话ID和另一个随机数。

3.服务器发送其数字证书。

4.服务器向服务器发送“hello done”消息，并等待客户机响应。

5.在从服务器接收到“hello done”消息后，客户端(Web浏览器)验证服务器的数字证书的有效性，并检查服务器的“hello”参数是否可接受。

客户端发送消息“客户端交换密钥”。如果客户端向服务器发送数字证书，客户端将发送一条用客户端私钥签名的“数字证书验证”消息。通过验证该消息的签名，服务器可以明确地验证客户端数字证书的所有权。

6.客户端使用一系列加密操作将预主密钥转换为主密钥，从主密钥中获得加密和消息认证所需的所有密钥材料。然后，客户端发送消息“更改密码规范”以将服务器切换到新协商的密码组。客户端发送的下一条消息(“完成”消息)是使用此加密方法和密钥加密的第一条消息。

7.服务器用“更改密码说明”和它自己的“完成”消息来响应。

8.SSL握手结束，可以发送加密的应用程序数据了。

也就是说，网站通过安装SSL证书，将以前的http协议升级为https加密协议，通过https协议对客户端和服务器之间的信息传输过程进行加密，防止了数据信息的泄露，保证了双方信息传输的安全性，也可以验证他访问的网站是否真实可靠。