HI,欢迎您光临Downzz,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!
当前位置:首页 > 站长教程 > SEO优化 > SSL知识 > SSL证书的原理详解

SSL证书的原理详解

时间:2019-10-28人气:637来源:Downzz我要评论(0)

SSL证书的原理详解

最近几年,网络信息泄露情况频繁发生,比如顺丰快递就因为网络受到攻击而造成了上千万收寄件人的信息被泄露,所以很多网络公司都要求各大网站安装SSL证书。那么SSL证书的原理是什么呢?为什么SSL能够保证网络的安全和用户的隐私呢?

一、理论支持

对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。SSL证书的原理就是对称加密和非对称加密二者相结合的算法。

二、工作流程

基于证书原理,客户端向服务器请求HTTPS连接时,客户端会向服务器传送客户端SSL证书的版本号、加密算法的种类、产生的随机数以及其他服务器和客户端之间通讯所需要的各种信息。客户端利用服务器传过来的信息验证服务器的合法性,包括证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥与数字签名是否匹配,证书上的域名和实际上的域名是否一致等。

如果验证未通过,连接就会断开;通过则继续。然后客户端生成随机密钥,由公钥进行加密并发送给服务器。这个加密之后的密钥只有该服务器的私钥才能解密。这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,SSL只验证服务器的身份。如果要验证客户端的身份,需要客户端拥有证书,在握手时发送证书,不过这个证书有一定成本。

SSL证书原理使信息传输更加安全稳定完整成为可能,所以网站理解证书原理并安装安全证书是非常有必要的,但同时也要提醒大家的是,证书是在不断更新的,而且每种证书都是有一定的使用期限,通常都不会超过二十七个月,所以要做好续费和换新。

温馨提示:以上内容和图片整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!如有侵权行为请联系删除!

相关文章

网友评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

还没有收到评论,赶紧来抢沙发吧~

关于站长下载 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2019 Downzz.Com 【站长下载】 版权所有 浙ICP备17005543号-4 | 浙公网安备 42011102000245号工信部

声明: 本站部分内容属于原创转载请注明出处 如有侵权行为请严格参照本站【版权声明】与我们联系,我们将在48小时内容进行处理!