SSL證書的原理是什麼?SSL證書的應用使得網站更為安全,作為一種加密傳輸協議技術。SSL的握手協議讓客戶和服務器之間完成相互之間的身份認證,根據網上的資料,其主要原理過程如下:
①客戶端向服務器請求HTTPS連接
客戶端向服務器傳送客戶端SSL協議的版本號,加密算法的種類,產生的隨機數,以及其他服務器和客戶端之間通訊所需要的各種信息。
②服務器確認並返回證書
服務器向客戶端傳送SSL 協議的版本號,加密算法的種類,隨機數以及其他相關信息,同時服務器還將向客戶端傳送自己的證書。
③客戶端驗證服務器發來的證書
客戶端利用服務器傳過來的信息驗證服務器的合法性,服務器的合法性包括:證書是否過期,發行服務器證書的CA 是否可靠,發行者證書的公鑰能否正確解開服務器證書的“發行者的數字簽名”,服務器證書上的域名是否和服務器的實際域名相匹配。如果合法性驗證沒有通過,通訊將斷開;如果驗證通過,將繼續進行。
④信息驗證通過,客戶端生成隨機密鑰A,用公鑰加密後發給服務器
從第③步驗證過的證書裡面可以拿到服務器的公鑰,客戶端生成的隨機密鑰就使用這個公鑰來加密,加密之後,只有擁有該服務器(持有私鑰)才能解密出來,保證安全。
⑤服務器用私鑰解密出隨機密鑰A,以後通信就用這個隨機密鑰A來對通信進行加密
這個握手過程並沒有將驗證客戶端身份的邏輯加進去。因為在大多數的情況下,HTTPS只是驗證服務器的身份而已。如果要驗證客戶端的身份,需要客戶端擁有證書,在握手時發送證書,而這個證書是需要成本的。
主機偵探SSL證書商城(http://ssl.idcspy.net/)是專售Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書。我們提供多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
閱讀更多 安信SSL證書 的文章
