请选择 进入手机版 | 继续访问电脑版

爱分享论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

快捷导航
搜索
热搜: 活动 交友 discuz
查看: 59|回复: 0

网站ssl证书的原理是什么

[复制链接]

签到天数: 9 天

连续签到: 2 天

[LV.3]偶尔看看II

8

主题

17

帖子

187

积分

注册会员

Rank: 2

积分
187
发表于 2018-10-19 16:59:19 | 显示全部楼层 |阅读模式

  SSL证书的应用使得网站更为安全,作为一种加密传输协议技术。SSL的握手协议让客户和服务器之间完成相互之间的身份认证,根据网上的资料,其主要原理过程如下:
  ①客户端向服务器请求HTTPS连接
  客户端向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
  ②服务器确认并返回证书
  服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
  ③客户端验证服务器发来的证书
  客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。
  ④信息验证通过,客户端生成随机密钥A,用公钥加密后发给服务器
  从第③步验证过的证书里面可以拿到服务器的公钥,客户端生成的随机密钥就使用这个公钥来加密,加密之后,只有拥有该服务器(持有私钥)才能解密出来,保证安全。
  ⑤服务器用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密
  这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,HTTPS只是验证服务器的身份而已。如果要验证客户端的身份,需要客户端拥有证书,在握手时发送证书,而这个证书是需要成本的。
  主机侦探SSL证书商城(http://ssl.idcspy.net/)是专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书。我们提供多品牌、多类型SSL证书申请和安装服务,免手续费,全程专业技术指导。

回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|爱分享论坛 ( 苏ICP备13052510号-3

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!

GMT+8, 2018-12-10 07:08 , Processed in 0.402767 second(s), 28 queries .

Powered by Discuz! F1.0 Build 20160930

© 2001-2018 Comsenz Inc. & Discuz! Fans

快速回复 返回顶部 返回列表