溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇內容介紹了“到底什么是SSL”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!
什么是SSL?
SSL是一種使用TCP / IP在兩個通信應用程序之間提供隱私和完整性的協議,對在客戶端和服務器端之間來回傳遞的數據進行加密。
SSL證書的工作原理:
SSL連接始終由客戶端啟動。在SSL會話開始時,將執行SSL握手。此握手生成會話的加密參數。如圖顯示了如何處理SSL握手的簡要概述。此示例假定在Web瀏覽器和Web服務器之間建立SSL連接。
1.客戶端發送“hello”消息,列出客戶端的加密功能(按客戶端首選項順序排序),例如SSL的版本,客戶端支持的密碼套件以及客戶端支持的數據壓縮方法。 該消息還包含一個28字節的隨機數。
2.服務器響應服務器“hello”消息,該消息包含加密方法(密碼套件)和服務器選擇的數據壓縮方法,會話ID和另一個隨機數。
3.服務器發送其數字證書。
4.服務器發送服務器“hello done”消息并等待客戶端響應。
5.在收到服務器“hello done”消息后,客戶端(Web瀏覽器)驗證服務器的數字證書的有效性,并檢查服務器的“hello”參數是否可接受。
客戶端發送“客戶端交換密鑰”消息。如果客戶端向服務器發送了數字證書,則客戶端會發送使用客戶端私鑰簽名的“數字證書驗證”消息。 通過驗證此消息的簽名,服務器可以明確驗證客戶端數字證書的所有權。
6.客戶端使用一系列加密操作將預主密鑰轉換為主密鑰,從中獲取加密和消息認證所需的所有密鑰材料。 然后客戶端發送“更改密碼規范”消息,使服務器切換到新協商的密碼套件。 客戶端發送的下一條消息(“已完成”消息)是使用此密碼方法和密鑰加密的第一條消息。
7.服務器以“更改密碼規范”和自己的“已完成”消息進行響應。
8.SSL握手結束,可以發送加密的應用程序數據。
也就是說,網站通過安裝SSL證書將之前的http協議升級為https加密協議,通過https協議對客戶端與服務器端進行信息傳輸的過程加密處理,防止數據信息的泄露,保證了雙方傳遞信息的安全性,高級證書還能顯示企業名稱,驗證他其訪問的網站是否是真實可靠。
“到底什么是SSL”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
