400-080-0149

SSL证书是如何创建安全连接的

证书推荐更多
权威的CA机构推荐:DigiCert、GlobalSign、GeoTrust、Sectigo等

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

SSL证书是遵守SSL协议,在浏览器和Web服务器之间建立一条安全的通信通道,加密传输的数据,可以保护网站的基本安全。SSL证书是如何创建安全连接的?

当浏览器尝试访问受SSL证书保护的网站时,浏览器和Web服务器使用称为“SSL 握手”的过程建立SSL连接。请注意,SSL握手对用户是不可见的,并且是即时发生的。

本质上,三个密钥用于设置SSL安全连接:公共密钥、私有密钥和会话密钥。任何用公钥加密的东西只能用私钥解密,反之亦然。

由于使用私钥和公钥加密和解密需要大量处理能力,因此它们仅在SSL握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。SSL证书创建安全连接的详细过程如下

1)浏览器连接到使用 SSL (https) 保护的 Web 服务器(网站)。浏览器请求服务器标识自己。

2)服务器发送其SSL证书的副本,包括服务器的公钥。

3)浏览器根据受信任的 CA 列表检查证书根,并且该证书未过期、未撤销,并且其通用名称对其所连接的网站有效。如果浏览器信任该证书,它会使用服务器的公钥创建、加密并发回对称会话密钥。

4)服务器使用其私钥解密对称会话密钥,并发送回使用会话密钥加密的确认以启动加密会话。

5)服务器和浏览器现在使用会话密钥加密所有传输的数据。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE