SSL证书安全认证的原理_SSL安全证书的工作原理是怎样的
(文章来源:SSL网站安全)
由于谷歌宣布chrome68会将所有HTTP类型的网站标记为不安全,所以在访问没有HTTP类型的网站时,我们会被提示“红色是不安全的”。然后就有一波网站安装SSL证书。那么,什么是SSL证书呢?它是如何保证网站安全的?
什么是SSL?SSL是一种协议,它使用TCP/IP在两个通信应用程序之间提供隐私和完整性,并对客户端和服务器之间来回传输的数据进行加密。SSL证书如何工作:SSL连接总是由客户端发起。在SSL会话开始时,将执行SSL握手。该握手为会话生成加密参数。该图简要概述了如何处理SSL握手。此示例假设在Web浏览器和Web服务器之间建立了SSL连接。
1.客户端发送“hello”消息,该消息列出了客户端的加密功能(按照客户端偏好的顺序),例如SSL版本、客户端支持的密码套件和客户端支持的数据压缩方法。该消息还包含一个28字节的随机数。
2.服务器响应服务器的“hello”消息,该消息包含服务器选择的加密方法(密码套件)和数据压缩方法、会话ID和另一个随机数。
3.服务器发送其数字证书。
4.服务器向服务器发送“hello done”消息,并等待客户机响应。
5.在从服务器接收到“hello done”消息后,客户端(Web浏览器)验证服务器的数字证书的有效性,并检查服务器的“hello”参数是否可接受。
客户端发送消息“客户端交换密钥”。如果客户端向服务器发送数字证书,客户端将发送一条用客户端私钥签名的“数字证书验证”消息。通过验证该消息的签名,服务器可以明确地验证客户端数字证书的所有权。
6.客户端使用一系列加密操作将预主密钥转换为主密钥,从主密钥中获得加密和消息认证所需的所有密钥材料。然后,客户端发送消息“更改密码规范”以将服务器切换到新协商的密码组。客户端发送的下一条消息(“完成”消息)是使用此加密方法和密钥加密的第一条消息。
7.服务器用“更改密码说明”和它自己的“完成”消息来响应。
8.SSL握手结束,可以发送加密的应用程序数据了。
也就是说,网站通过安装SSL证书,将以前的http协议升级为https加密协议,通过https协议对客户端和服务器之间的信息传输过程进行加密,防止了数据信息的泄露,保证了双方信息传输的安全性,也可以验证他访问的网站是否真实可靠。
推荐阅读
- 基于lm3886的功放电路图解析文章_基于LM3886的功放电路图解析
- 农村注册公司的流程和费用? 代办注册公司要花多少钱
- 铃木利亚纳12和13款区别,利亚纳a
- g37改装轮毂_g37改装
- 学生国庆祝福语简短四字?(国庆节的祝福语大全)
- 开车撞死人不给谅解书会坐牢吗 撞死人无谅解书判一定坐牢吗
- 三星r428笔记本电脑(三星r428笔记本)
- 国庆祝福语简短诗句?(十一国庆节祝福语大全)
- 丰田标志图片_丰田汽车标志图片
- 电子门锁的优缺点有哪些_电子门锁的优缺点
- 魔兵传奇王后(魔兵传奇之大魔王)
- 为什么缓刑不如实刑好? 缓刑四年生不如死
- 为什么一建难考,说说我对一建的理解?(一建难考吗)
- 奥迪q5最新价格优惠_奥迪Q5L报价及优惠
- 农林卫视致富信息(农林卫视致富项目)
- TFT屏幕优缺点_手机tft屏幕优缺点
- 扰乱公共秩序罪 扰乱公共秩序罪
- 关于中秋节的古诗全诗?(中秋的古诗整首)
- 最新卫星天线接收器(室内卫星天线接收器)