SSL证书是一种数字证书,它可以通过加密数据来帮助你避免数据泄露的情况。被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输,它位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。
SSL连接始终由客户端启动。在SSL会话开始时,将执行SSL握手。此握手生成会话的加密参数。
1.客户端发送消息,列出客户端的加密功能(按客户端首选项顺序排序),例如SSL的版本,客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。
2.服务器响应服务器消息,该消息包含加密方法(密码套件)和服务器选择的数据压缩方法,会话ID和另一个随机数。
3.服务器发送其数字证书。服务器发送服务器“hello done”消息并等待客户端响应。
4.在收到服务器消息后,客户端(Web浏览器)验证服务器的数字证书的有效性,并检查服务器的消息参数是否可接受。
5.客户端发送“客户端交换密钥”消息。如果客户端向服务器发送了数字证书,则客户端会发送使用客户端私钥签名的“数字证书验证”消息。 通过验证此消息的签名,服务器可以明确验证客户端数字证书的所有权。
6.客户端使用一系列加密操作将预主密钥转换为主密钥,从中获取加密和消息认证所需的所有密钥材料。 然后客户端发送“更改密码规范”消息,使服务器切换到新协商的密码套件。 客户端发送的下一条消息(“已完成”消息)是使用此密码方法和密钥加密的第一条消息。
7.服务器以“更改密码规范”和自己的“已完成”消息进行响应。SSL握手结束,可以发送加密的应用程序数据。
SSL连接作用
1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。
2、身份验证机制:现在证书基本利用电子签名,对服务器和客户端进行身份验证,值得说明的是客户端的身份验证是可以选的。
西部数码网站为用户提供安全可靠的SSL证书一站式申请管理服务,SSL证书产品申请链接 https://www.west.cn/web/ssl/