SSL安全证书的工作原理是怎样的
(文章来源:ssl网站安全)
自从google宣布chrome68会将所有的http网站标记为不安全,之后我们访问没有http类型网站的网站都会被提示“红色不安全”的提示。随后掀起一阵网站要安装ssl证书的风潮,那么,到底什么是ssl证书?它是如何保障网站的安全呢?
什么是ssl?ssl是一种使用tcp / ip在两个通信应用程序之间提供隐私和完整性的协议,对在客户端和服务器端之间来回传递的数据进行加密。ssl证书的工作原理:ssl连接始终由客户端启动。在ssl会话开始时,将执行ssl握手。此握手生成会话的加密参数。如图显示了如何处理ssl握手的简要概述。此示例假定在web浏览器和web服务器之间建立ssl连接。
1.客户端发送“hello”消息,列出客户端的加密功能(按客户端首选项顺序排序),例如ssl的版本,客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。
2.服务器响应服务器“hello”消息,该消息包含加密方法(密码套件)和服务器选择的数据压缩方法,会话id和另一个随机数。
3.服务器发送其数字证书。
4.服务器发送服务器“hello done”消息并等待客户端响应。
5.在收到服务器“hello done”消息后,客户端(web浏览器)验证服务器的数字证书的有效性,并检查服务器的“hello”参数是否可接受。
客户端发送“客户端交换密钥”消息。如果客户端向服务器发送了数字证书,则客户端会发送使用客户端私钥签名的“数字证书验证”消息。 通过验证此消息的签名,服务器可以明确验证客户端数字证书的所有权。
6.客户端使用一系列加密操作将预主密钥转换为主密钥,从中获取加密和消息认证所需的所有密钥材料。 然后客户端发送“更改密码规范”消息,使服务器切换到新协商的密码套件。 客户端发送的下一条消息(“已完成”消息)是使用此密码方法和密钥加密的第一条消息。
7.服务器以“更改密码规范”和自己的“已完成”消息进行响应。
8.ssl握手结束,可以发送加密的应用程序数据。
也就是说,网站通过安装ssl证书将之前的http协议升级为https加密协议,通过https协议对客户端与服务器端进行信息传输的过程加密处理,防止数据信息的泄露,保证了双方传递信息的安全性,还能验证他所访问的网站是否是真实可靠。
oppo r9s起飞直升安卓7.1,然而被曝只是改了个版本号?
安防机器人的优势及应用发展趋势
电鹰成为已知行驶里程最高的特斯拉
电机软起动器的特性是什么
物联网高速发展形成的红利不容小觑,越来越多的行业巨头涉足
SSL安全证书的工作原理是怎样的
霍尼韦尔的ThermoRebellion将热成像技术与人工智能相结合
贞光科技带您梳理:全球汽车连接器行业一览
直流误差预算计算器简化了最佳电流检测放大器的选择
使用宏单元自动进行模拟/混合信号设计
Angry BeardIII电吉他效果器的电路图分析
大数据服务市场产值令人堪忧 构建数据仓库刻不容缓
数字电路中的基本电路单元
大气环境空气质量自动监测站点的设置
时域与频域的总结
2020年全球笔记本电脑出货首次超过两亿台
分拣机器人已经成为零售巨头以及物流行业的重量级推手
健身房智能魔镜的问世,让健身房变得更智能更便捷
OKB和HT与BNB等平台币的行情分析
物联网背景下有什么新的整合战略
自从google宣布chrome68会将所有的http网站标记为不安全,之后我们访问没有http类型网站的网站都会被提示“红色不安全”的提示。随后掀起一阵网站要安装ssl证书的风潮,那么,到底什么是ssl证书?它是如何保障网站的安全呢?
什么是ssl?ssl是一种使用tcp / ip在两个通信应用程序之间提供隐私和完整性的协议,对在客户端和服务器端之间来回传递的数据进行加密。ssl证书的工作原理:ssl连接始终由客户端启动。在ssl会话开始时,将执行ssl握手。此握手生成会话的加密参数。如图显示了如何处理ssl握手的简要概述。此示例假定在web浏览器和web服务器之间建立ssl连接。
1.客户端发送“hello”消息,列出客户端的加密功能(按客户端首选项顺序排序),例如ssl的版本,客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。
2.服务器响应服务器“hello”消息,该消息包含加密方法(密码套件)和服务器选择的数据压缩方法,会话id和另一个随机数。
3.服务器发送其数字证书。
4.服务器发送服务器“hello done”消息并等待客户端响应。
5.在收到服务器“hello done”消息后,客户端(web浏览器)验证服务器的数字证书的有效性,并检查服务器的“hello”参数是否可接受。
客户端发送“客户端交换密钥”消息。如果客户端向服务器发送了数字证书,则客户端会发送使用客户端私钥签名的“数字证书验证”消息。 通过验证此消息的签名,服务器可以明确验证客户端数字证书的所有权。
6.客户端使用一系列加密操作将预主密钥转换为主密钥,从中获取加密和消息认证所需的所有密钥材料。 然后客户端发送“更改密码规范”消息,使服务器切换到新协商的密码套件。 客户端发送的下一条消息(“已完成”消息)是使用此密码方法和密钥加密的第一条消息。
7.服务器以“更改密码规范”和自己的“已完成”消息进行响应。
8.ssl握手结束,可以发送加密的应用程序数据。
也就是说,网站通过安装ssl证书将之前的http协议升级为https加密协议,通过https协议对客户端与服务器端进行信息传输的过程加密处理,防止数据信息的泄露,保证了双方传递信息的安全性,还能验证他所访问的网站是否是真实可靠。
oppo r9s起飞直升安卓7.1,然而被曝只是改了个版本号?
安防机器人的优势及应用发展趋势
电鹰成为已知行驶里程最高的特斯拉
电机软起动器的特性是什么
物联网高速发展形成的红利不容小觑,越来越多的行业巨头涉足
SSL安全证书的工作原理是怎样的
霍尼韦尔的ThermoRebellion将热成像技术与人工智能相结合
贞光科技带您梳理:全球汽车连接器行业一览
直流误差预算计算器简化了最佳电流检测放大器的选择
使用宏单元自动进行模拟/混合信号设计
Angry BeardIII电吉他效果器的电路图分析
大数据服务市场产值令人堪忧 构建数据仓库刻不容缓
数字电路中的基本电路单元
大气环境空气质量自动监测站点的设置
时域与频域的总结
2020年全球笔记本电脑出货首次超过两亿台
分拣机器人已经成为零售巨头以及物流行业的重量级推手
健身房智能魔镜的问世,让健身房变得更智能更便捷
OKB和HT与BNB等平台币的行情分析
物联网背景下有什么新的整合战略