SSL是用于建立加密
链接的标准安全技术- 这是它的工作原理。
对最终用户不可见,称为“SSL握手”的过程在Web服务器和浏览器之间创建安全连接。三个密钥用于创建对称会话密钥,然后用于加密所有传输中的数据。
- 服务器将其非对称公钥的副本发送到浏览器。
- 浏览器创建对称会话密钥,并使用服务器的非对称公钥对其进行加密,然后将其发送到服务器。
- 服务器使用其非对称私钥解密加密的会话密钥以获得对称会话密钥。
- 服务器和浏览器现在使用对称会话密钥加密和解密所有传输的数据。这允许安全通道,因为只有浏览器和服务器知道对称会话密钥,并且会话密钥仅用于该特定会话。如果浏览器第二天要连接到同一服务器,则会创建一个新的会话密钥。