ssl證書認證過程是怎樣的?當前網站應用SSL證書變得越來越廣泛,HTTPS網站越來越多。當點擊HTTPS鏈接的綠色小鎖,我們可以看見SSL證書的詳細信息。那ssl證書的認證過程是怎樣的呢?
SSL有三個子協議:握手協議,記錄協議和警報協議。其中握手協議實現服務器與客戶端的認證與密鑰交換,記錄協議進行數據加密並保證數據的完整性,警報協議則規定了錯誤類型和處理機制。SSL雙向認證的例子:
1.服務器用RSA生成公鑰和私鑰。
2.把公鑰放在證書裡發送給客戶端,私鑰自己保存。
3.客戶端首先向一個權威的服務器檢查證書的合法性,如果證書合法,客戶端產生一段隨機數,這個隨機數就作為通信的密鑰,我們稱之為對稱密鑰,用公鑰加密這段隨機數,然後發送到服務器。
4.服務器用密鑰解密獲取對稱密鑰,然後,雙方就已對稱密鑰進行加密解密通信了。
非對稱的RSA加密性能是非常低的,原因在於尋找大素數、大數計算、數據分割需要耗費很多的CPU週期,所以一般的HTTPS連接,只在第一次握手時使用非對稱加密,通過握手交換對稱加密密鑰,在之後的通信走對稱加密。
主機偵探SSL證書商城提供Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書,主機偵探SSL證書商城(http://ssl.idcspy.net/)則是提供多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
分享到:
閱讀更多 主機偵探SSL證書商城 的文章
