分类: 云计算
2021-12-31 09:51:20
那么,SSL证书工作的原理是怎样的呢?下图说明了SSL证书在网站上的工作原理:
用户要求他们的浏览器与网站建立安全连接,此时开始“SSL握手”:
1.浏览器从服务器获取站点的IP地址,然后请求与网站的安全连接。ssl证书申请可以在蔚可云申请。
2.要启动此安全连接,服务器发送SSL证书的副本到浏览器。
3.浏览器检查证书以确保:
· 证书由受信任的CA签名
· 证书是有效的 – 没有过期或被撤销
· 证书确认了关键长度和其他项目所需的安全标准。
· 证书上列出的域与用户请求的域匹配。
4.当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并使用网站证书中的公钥进行加密。然后将会话密钥发送到Web服务器。
5.Web服务器使用其私钥来解密对称会话密钥。
6.服务器发回用会话密钥加密的确认,以启动加密会话。
安装SSL证书能够在Web服务器和浏览器之间启动安全会话,建立安全连接后,Web服务器和访问者之间传递的所有信息都将保密并加密。
那么, SSL证书由谁签发呢?
SSL证书由受信任的证书颁发机构(CA)颁发,CA机构的根证书必须置入浏览器系统的根证书库中,才能使证书受信任。如果不受信任,浏览器将向最终用户显示证书有问题的安全警告。此类消息会导致用户对网站缺乏信心,从而可能失去潜在的客户并影响销售业绩。
