艾巴生活网

您现在的位置是:主页>科技 >内容

科技

SSL证书安全认证的原理_SSL安全证书的工作原理是怎样的

2024-08-25 12:19:57科技帅气的蚂蚁
(文章来源:SSL网站安全)由于谷歌宣布chrome68会将所有HTTP类型的网站标记为不安全,所以在访问没有HTTP类型的网站时,我们会被提示“红色

SSL证书安全认证的原理_SSL安全证书的工作原理是怎样的

(文章来源:SSL网站安全)

由于谷歌宣布chrome68会将所有HTTP类型的网站标记为不安全,所以在访问没有HTTP类型的网站时,我们会被提示“红色是不安全的”。然后就有一波网站安装SSL证书。那么,什么是SSL证书呢?它是如何保证网站安全的?

什么是SSL?SSL是一种协议,它使用TCP/IP在两个通信应用程序之间提供隐私和完整性,并对客户端和服务器之间来回传输的数据进行加密。SSL证书如何工作:SSL连接总是由客户端发起。在SSL会话开始时,将执行SSL握手。该握手为会话生成加密参数。该图简要概述了如何处理SSL握手。此示例假设在Web浏览器和Web服务器之间建立了SSL连接。

1.客户端发送“hello”消息,该消息列出了客户端的加密功能(按照客户端偏好的顺序),例如SSL版本、客户端支持的密码套件和客户端支持的数据压缩方法。该消息还包含一个28字节的随机数。

2.服务器响应服务器的“hello”消息,该消息包含服务器选择的加密方法(密码套件)和数据压缩方法、会话ID和另一个随机数。

3.服务器发送其数字证书。

4.服务器向服务器发送“hello done”消息,并等待客户机响应。

5.在从服务器接收到“hello done”消息后,客户端(Web浏览器)验证服务器的数字证书的有效性,并检查服务器的“hello”参数是否可接受。

客户端发送消息“客户端交换密钥”。如果客户端向服务器发送数字证书,客户端将发送一条用客户端私钥签名的“数字证书验证”消息。通过验证该消息的签名,服务器可以明确地验证客户端数字证书的所有权。

6.客户端使用一系列加密操作将预主密钥转换为主密钥,从主密钥中获得加密和消息认证所需的所有密钥材料。然后,客户端发送消息“更改密码规范”以将服务器切换到新协商的密码组。客户端发送的下一条消息(“完成”消息)是使用此加密方法和密钥加密的第一条消息。

7.服务器用“更改密码说明”和它自己的“完成”消息来响应。

8.SSL握手结束,可以发送加密的应用程序数据了。

也就是说,网站通过安装SSL证书,将以前的http协议升级为https加密协议,通过https协议对客户端和服务器之间的信息传输过程进行加密,防止了数据信息的泄露,保证了双方信息传输的安全性,也可以验证他访问的网站是否真实可靠。