SSL證書原理是什么?SSL證書是現(xiàn)代電子商務(wù)企業(yè)從事網(wǎng)絡(luò)交易的重要“通行證”之一,企業(yè)部署SSL證書之后,網(wǎng)站實現(xiàn)https加密,可以驗證網(wǎng)站的真實性,樹立可信賴的企業(yè)形象。
HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會通過TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。
部署SSL證書后,HTTPS的工作原理:
① 客戶端將它所支持的算法列表和一個用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器。
② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端,該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識,服務(wù)器同時還提供了一個用作產(chǎn)生密鑰的隨機(jī)數(shù)。
③ 客戶端對服務(wù)器的證書進(jìn)行驗證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器。
④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值,獨(dú)立計算出加密和MAC密鑰。
⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。
以上就是域名頻道對于ssl證書服務(wù)原理的介紹。