SSL知識(shí)ssl證書原理

SSL證書原理是什么？SSL證書是現(xiàn)代電子商務(wù)企業(yè)從事網(wǎng)絡(luò)交易的重要“通行證”之一，企業(yè)部署SSL證書之后，網(wǎng)站實(shí)現(xiàn)https加密，可以驗(yàn)證網(wǎng)站的真實(shí)性，樹立可信賴的企業(yè)形象。

HTTPS主要由有兩部分組成：HTTP + SSL / TLS，也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過TLS進(jìn)行加密，所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。

部署SSL證書后，HTTPS的工作原理：

① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器。

② 服務(wù)器從算法列表中選擇一種加密算法，并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端，該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí)，服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)。

③ 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證，并抽取服務(wù)器的公用密鑰；然后，再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串，并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密，并將加密后的信息發(fā)送給服務(wù)器。

④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值，獨(dú)立計(jì)算出加密和MAC密鑰。

⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。

以上就是域名頻道對(duì)于ssl證書服務(wù)原理的介紹。