SSL安全证书的工作原理是什么

SSL证书是现代电子商务企业从事网络交易的重要“通行证”之一,企业部署SSL证书之后,网站实现https加密,可以验证网站的真实性,树立可信赖的企业形象。

HTTPS主要由有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。

SSL安全证书的工作原理是什么_第1张图片

部署SSL证书后,HTTPS的工作原理:

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器。

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端,该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数。

③ 客户端对服务器的证书进行验证,并抽取服务器的公用密钥;然后,再产生一个称作pre_master_secret的随机密码串,并使用服务器的公用密钥对其进行加密,并将加密后的信息发送给服务器。

④ 客户端与服务器端根据pre_master_secret以及客户端与服务器的随机数值,独立计算出加密和MAC密钥。

⑤ 客户端将所有握手消息的MAC值发送给服务器。服务器将所有握手消息的MAC值发送给客户端。

部署了SSL证书的网站相比没有部署SSL证书的网站更加可信,更加安全,能够更有效的保障用户的利益不受侵害。如果你想申请SSL证书,不妨来选择Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书,主机侦探SSL证书商城(http://ssl.idcspy.net/)则是提供多品牌、多类型SSL证书申请和安装服务,免手续费,全程专业技术指导。

你可能感兴趣的:(SSL安全证书的工作原理是什么)