产品搜索
在线客服
 工作时间
周一至周五 :9:00-18:00
周六至周日 :10:00-17:00
联系方式

联系人:付经理

手 机:13071113967

电 话:400-1017-686
邮 箱:[email protected]

地 址:?#26412;?#24066;朝阳区建国门外大街甲12号新华保险大厦15层

点击发起QQ咨询

SSL服务器证书工作原理

 

    SSL服务器证书应用非常广泛,常用在金融,电商,保险等各个行业。只要你的产品和互联网有关,涉及到各种私密保密数据,必须安装SSL安全服务器证书。

 证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL服务器证书的主要角色就是为网站的机密数据进行?#29992;?#21644;隐藏,确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了,即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的?#29992;?#20256;输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行?#29992;?#30340;。公用密钥算法(通常为 RSA)是用来获得?#29992;?#23494;钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书,客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书。

SSL 握手

SSL 连接总是由客户?#20284;?#21160;的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码?#38382;?#20851;于如何处理 SSL 握手的简单概述,如下图所示。此示例假设已在 Web 浏览器 和 Web 服务器间建立了 SSL 连接。

SSL工作原理
图  SSL的客户端与服务器端的认证握手

(1)  客户端发送列出客户端密码能力的客户端“您好”消息(以客户端首选项顺序排序),如 SSL 的版本、客户端支持的密码对(?#29992;芴准?和客户端支持的数据压缩方法(哈希函数)。消息也包含 28 字节的随机数。

(2) 服务器以服务器“您好”消息响应,此消息包含密码方法(密码对)和由服务器选择的数据压缩方法,以及会话标识和另一个随机数。

注意:客户端和服务器至少必须支持一个公共密码对,否则握?#36136;?#36133;。服务器一般选择最大的公共密码对。

(3) 服务器发?#25512;銼SL数字证书。(服务器使用带有 SSL 的 X.509 V3 数字证书。)

如果服务器使用 SSL V3,而服务器应用程序(如 Web 服务器)需要数字证书进行客户端认证,则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中,服务器发出支持的客户端数字证书类型的列表和可?#37038;?#30340;CA的名称。

(4)  服务器发出服务器“您好完成”消息并等待客户端响应。

(5) 一接到服务器“您好完成”消息,客户端( Web 浏览器)将验证服务器的SSL数字证书的?#34892;?#24615;并检查服务器的“你好”消息?#38382;?#26159;否可以?#37038;堋?

如果服务器请求客户端数字证书,客户?#31169;?#21457;?#25512;?#25968;字证书;或者,如果没有合适的数字证书是可用的,客户?#31169;?#21457;送“没有数字证书?#26412;?#21578;。此警告仅仅是警告而已,但如果客户端数字证书认证是强制性的话,服务器应用程序将会使会话失败。

(6)  客户端发送“客户端密钥交换”消息。此消息包含 pre-master secret(一个用在对称?#29992;?#23494;?#21487;?#25104;中的 46 字节的随机数字),和 消息认证代码( MAC )密钥(用服务器的公用密钥?#29992;?#30340;)。

如果客户端发送客户端数字证书给服务器,客户?#31169;?#21457;出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。

注意: 如果服务器没有属于数字证书的专用密钥,它将无法解密 pre-master 密码,也无法创建对称?#29992;?#31639;法的正确密钥,且握手将失败。

(7) 客户端使用一系列?#29992;?#36816;算将 pre-master secret 转化为 master secret,其中将派生出所有用于?#29992;?#21644;消息认证的密钥。然后,客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息(“未完成”的消息)为用此密码方法和密钥?#29992;?#30340;第一条消息。

(8) 服务器以自己的“更改密码规范”和“已完成”消息响应。

(9) SSL 握手结束,且可以发送?#29992;?#30340;应用程序数据。


各有关单位企业,强烈推荐选用一款适合自己单位业务的SSL服务器安全证书。

诺顿SSLlogoSymantec-logo.jpgRapidssl-logo.jpgGlobalSign.jpgGeoTrust.jpg

SSL服务器证书中心九州飞扬免费咨询电话:400-1017-686 付经理

 

权威认证
 
 
诚信网站认证
金融行业认证
互联网3.15认证
可信网站认证
安全联盟认证
SSL证书
众信验证
网站安全认证
官网证书查询
免费初审服务
会员登录
登录
我的资料
留言
回到顶部
刮刮乐抖音 北单即时sp爱波 好运快3计划群 宁夏11选5手机助手 火拼百人牛牛 广东时时彩系统 麻将补花从哪里捉牌 黑龙江十一选五直选三遗漏数据 香港六合彩算算子 足彩进球彩计算器 河北11选5玩法和拖号 福建快3万能走势 海南4十1 重庆时时彩官方网站下载 福建11选5走势图基本