SSL证书的认证原理
发布网友
发布时间:2022-04-26 16:09
共4个回答
热心网友
时间:2023-05-24 18:26
安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。
SSL的工作原理中包含如下三个协议。
握手协议(Handshake protocol)
记录协议(Record protocol)
警报协议(Alert protocol) 记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:
(1)保密性:使用握手协议定义的秘密密钥实现
(2)完整性:握手协议定义了MAC,用于保证消息完整性 客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。
热心网友
时间:2023-05-24 18:27
SSL证书的认证原理:
客户端向服务器请求HTTPS连接
客户端向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
服务器确认并返回证书
服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。
客户端验证服务器发来的证书
客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。
信息验证通过,客户端生成随机密钥A,用公钥加密后发给服务器
从验证过的证书里面可以拿到服务器的公钥,客户端生成的随机密钥就使用这个公钥来加密,加密之后,只有拥有该服务器(持有私钥)才能解密出来,保证安全。
服务器用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密
这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,HTTPS只是验证服务器的身份而已。如果要验证客户端的身份,需要客户端拥有证书,在握手时发送证书,而这个证书是需要成本的。
热心网友
时间:2023-05-24 18:27
热心网友
时间:2023-05-24 18:28
首先,浏览器要获取服务器 IP 地址,请求与网站的安全连接。
其次,启动安全连接,服务器会发送SSL证书副本到浏览器。
然后,浏览器检查SSL证书以确保SSL证书是由受信任的CA机构(如:沃通CA)签名的,确保SSL证书确实有效,未过期或被吊销等。
接着,当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并且使用网站证书的公钥进行加密。然后将这个密钥发送到 Web 服务器上。
接下来 Web 服务器使用它的私钥来解密对称会话密钥。
最后,服务器发回用会话密钥加密的确认,启动加密会话。
另外还需要注意的是,您安装的SSL证书的根证书必须要在浏览器的根证书库里,否则即使您安装了证书,因证书不受浏览器信任还是会有不安全提醒。
