SSL知識(shí)ssl證書(shū)認(rèn)證過(guò)程

SSL證書(shū)認(rèn)證過(guò)程是怎樣的？當(dāng)前網(wǎng)站應(yīng)用SSL證書(shū)變得越來(lái)越廣泛，HTTPS網(wǎng)站越來(lái)越多。當(dāng)點(diǎn)擊HTTPS鏈接的綠色小鎖，我們可以看見(jiàn)SSL證書(shū)的詳細(xì)信息。那ssl證書(shū)的認(rèn)證過(guò)程是怎樣的呢？

SSL有三個(gè)子協(xié)議：握手協(xié)議，記錄協(xié)議和警報(bào)協(xié)議。其中握手協(xié)議實(shí)現(xiàn)服務(wù)器與客戶(hù)端的認(rèn)證與密鑰交換，記錄協(xié)議進(jìn)行數(shù)據(jù)加密并保證數(shù)據(jù)的完整性，警報(bào)協(xié)議則規(guī)定了錯(cuò)誤類(lèi)型和處理機(jī)制。SSL雙向認(rèn)證的例子：

1.服務(wù)器用RSA生成公鑰和私鑰。

2.把公鑰放在證書(shū)里發(fā)送給客戶(hù)端，私鑰自己保存。

3.客戶(hù)端首先向一個(gè)權(quán)威的服務(wù)器檢查證書(shū)的合法性，如果證書(shū)合法，客戶(hù)端產(chǎn)生一段隨機(jī)數(shù)，這個(gè)隨機(jī)數(shù)就作為通信的密鑰，我們稱(chēng)之為對(duì)稱(chēng)密鑰，用公鑰加密這段隨機(jī)數(shù)，然后發(fā)送到服務(wù)器。

4.服務(wù)器用密鑰解密獲取對(duì)稱(chēng)密鑰，然后，雙方就已對(duì)稱(chēng)密鑰進(jìn)行加密解密通信了。

非對(duì)稱(chēng)的RSA加密性能是非常低的，原因在于尋找大素?cái)?shù)、大數(shù)計(jì)算、數(shù)據(jù)分割需要耗費(fèi)很多的CPU周期，所以一般的HTTPS連接，只在第一次握手時(shí)使用非對(duì)稱(chēng)加密，通過(guò)握手交換對(duì)稱(chēng)加密密鑰，在之后的通信走對(duì)稱(chēng)加密。

以上是域名頻道對(duì)于ssl證書(shū)認(rèn)證過(guò)程的介紹