随着数字信息时代的高速发展,现在似乎已经到了一个全民上网的时代,而网络安全往往是人们最重视的问题。一般在互联网的信息交互中,SSL证书就起着至关重要的作用。SSL证书对于那些接触过互联网的很多人来说并不陌生,但是说起SSL证书原理,可能很多人就会有疑问了。那么SSL证书原理是怎么样的呢?
用户要求他们的浏览器与网站建立安全连接,此时开始“SSL握手”:
1.浏览器从服务器获取站点的IP地址,然后请求与网站的安全连接。
2.要启动此安全连接,服务器发送SSL证书的副本到浏览器。
3.浏览器检查证书以确保安全:
证书由受信任的CA签名
证书是有效的–没有过期或被撤销
证书确认了关键长度和其他项目所需的安全标准。
证书上列出的域与用户请求的域匹配。
4.当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并使用网站证书中的公钥进行加密。然后将会话密钥发送到Web服务器。ssl证书申请
5.Web服务器使用其私钥来解密对称会话密钥。
6.服务器发回用会话密钥加密的确认,以启动加密会话。
安装SSL证书能够在Web服务器和浏览器之间启动安全会话,建立安全连接后,Web服务器和访问者之间传递的所有信息都将保密并加密。