SSL证书是如何工作的呢?
一旦安装了受信任的证书颁发机构SSL证书,就会在网站URL的开头看到https://。根据您在颁发证书时选择的验证类型(例如域验证、组织验证或扩展验证证书),网站还可以显示经过验证的网站印章。之后,每当浏览器试图访问你的SSL安全网站时,就会发生“SSL握手”。
现在让我们了解什么是SSL握手?当浏览器和SSL web服务器确认并建立连接时,就会发生SSL握手。流程如下:
-
一条消息从客户机发送到服务器,以启动名为“ClientHello”的SSL通信。
-
返回时,客户机从服务器接收一个“ServerHello”,提及建立连接所需的标准。
-
接下来,服务器发送一个“证书”消息,该消息由它的SSL证书链组成。然后客户端检查接收到的证书是否真实,并确保服务器拥有私钥。如果客户端接收到一个无法正常工作的证书,则连接将无法进行。
-
服务器最终发送一条“Server Hello Done(表示这一握手阶段的完成)”消息,让客户端知道所有消息都已发送。
-
现在客户端将会把加密密钥的一部分发送到服务器。
-
来自客户端的“Change Cipher Spec(更改密码规范)”消息让服务器知道它已经生成了密钥,并将对通信进行加密。
-
服务器现在发送一条“Change Cipher Spec”消息,让客户机知道它也在加密通信。
-
最后,服务器发送一条“Finished(完成)”消息。
当然,表述起来的时候,握手过程似乎很长很耗时,但是当实际执行的时候,它只需要几毫秒。
关于网站SSL的安装部署步骤,可以参考这篇帮助文档。