SSL證書是現代電子商務企業從事網絡交易的重要“通行證”之一,企業部署SSL證書之後,網站實現https加密,可以驗證網站的真實性,樹立可信賴的企業形象。
HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務端和客戶端的信息傳輸都會通過TLS進行加密,所以傳輸的數據都是加密後的數據。
部署SSL證書後,HTTPS的工作原理:
① 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器。
② 服務器從算法列表中選擇一種加密算法,並將它和一份包含服務器公用密鑰的證書發送給客戶端,該證書還包含了用於認證目的的服務器標識,服務器同時還提供了一個用作產生密鑰的隨機數。
③ 客戶端對服務器的證書進行驗證,並抽取服務器的公用密鑰;然後,再產生一個稱作pre_master_secret的隨機密碼串,並使用服務器的公用密鑰對其進行加密,並將加密後的信息發送給服務器。
④ 客戶端與服務器端根據pre_master_secret以及客戶端與服務器的隨機數值,獨立計算出加密和MAC密鑰。
⑤ 客戶端將所有握手消息的MAC值發送給服務器。服務器將所有握手消息的MAC值發送給客戶端。
部署了SSL證書的網站相比沒有部署SSL證書的網站更加可信,更加安全,能夠更有效的保障用戶的利益不受侵害。如果你想申請SSL證書,不妨來選擇Symantec、Geotrust、Comodo以及RapidSSL等多家全球權威CA機構的SSL數字證書,主機偵探SSL證書商城(http://ssl.idcspy.net/)則是提供多品牌、多類型SSL證書申請和安裝服務,免手續費,全程專業技術指導。
分享到:
閱讀更多 安信SSL證書 的文章
