IDC知識(shí)庫
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

SSL知識(shí)ssl證書原理

SSL證書原理是什么?SSL證書是現(xiàn)代電子商務(wù)企業(yè)從事網(wǎng)絡(luò)交易的重要“通行證”之一,企業(yè)部署SSL證書之后,網(wǎng)站實(shí)現(xiàn)https加密,可以驗(yàn)證網(wǎng)站的真實(shí)性,樹立可信賴的企業(yè)形象。

HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

部署SSL證書后,HTTPS的工作原理:

① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器。

服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端,該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)。

SSL知識(shí)ssl證書原理

③ 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器。

④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值,獨(dú)立計(jì)算出加密和MAC密鑰。

⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。

以上就是域名頻道對(duì)于ssl證書服務(wù)原理的介紹。

贊(0)
分享到: 更多 (0)

中國(guó)專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間