IDC知識(shí)庫(kù)
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

SSL知識(shí)ssl證書(shū)認(rèn)證過(guò)程

SSL證書(shū)認(rèn)證過(guò)程是怎樣的?當(dāng)前網(wǎng)站應(yīng)用SSL證書(shū)變得越來(lái)越廣泛,HTTPS網(wǎng)站越來(lái)越多。當(dāng)點(diǎn)擊HTTPS鏈接的綠色小鎖,我們可以看見(jiàn)SSL證書(shū)的詳細(xì)信息。那ssl證書(shū)的認(rèn)證過(guò)程是怎樣的呢?

SSL有三個(gè)子協(xié)議:握手協(xié)議,記錄協(xié)議和警報(bào)協(xié)議。其中握手協(xié)議實(shí)現(xiàn)服務(wù)器與客戶(hù)端的認(rèn)證與密鑰交換,記錄協(xié)議進(jìn)行數(shù)據(jù)加密并保證數(shù)據(jù)的完整性,警報(bào)協(xié)議則規(guī)定了錯(cuò)誤類(lèi)型和處理機(jī)制。SSL雙向認(rèn)證的例子:

1.服務(wù)器用RSA生成公鑰和私鑰。

2.把公鑰放在證書(shū)里發(fā)送給客戶(hù)端,私鑰自己保存。

SSL知識(shí)ssl證書(shū)認(rèn)證過(guò)程

3.客戶(hù)端首先向一個(gè)權(quán)威的服務(wù)器檢查證書(shū)的合法性,如果證書(shū)合法,客戶(hù)端產(chǎn)生一段隨機(jī)數(shù),這個(gè)隨機(jī)數(shù)就作為通信的密鑰,我們稱(chēng)之為對(duì)稱(chēng)密鑰,用公鑰加密這段隨機(jī)數(shù),然后發(fā)送到服務(wù)器。

4.服務(wù)器用密鑰解密獲取對(duì)稱(chēng)密鑰,然后,雙方就已對(duì)稱(chēng)密鑰進(jìn)行加密解密通信了。

非對(duì)稱(chēng)的RSA加密性能是非常低的,原因在于尋找大素?cái)?shù)、大數(shù)計(jì)算、數(shù)據(jù)分割需要耗費(fèi)很多的CPU周期,所以一般的HTTPS連接,只在第一次握手時(shí)使用非對(duì)稱(chēng)加密,通過(guò)握手交換對(duì)稱(chēng)加密密鑰,在之后的通信走對(duì)稱(chēng)加密。

以上是域名頻道對(duì)于ssl證書(shū)認(rèn)證過(guò)程的介紹

贊(0)
分享到: 更多 (0)

中國(guó)專(zhuān)業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買(mǎi)域名買(mǎi)空間