SSL 证书如何创建安全连接?
时间 : 2021-07-09编辑 : DNS智能解析专家
等保当浏览器尝试访问受 SSL 保护的网站时,浏览器和 Web 服务器使用称为“SSL 握手”的过程(见下图)建立 SSL 连接。请注意,SSL 握手对用户是不可见的,并且是即时发生的。
本质上,三个密钥用于设置 SSL 连接:公共密钥、私有密钥和会话密钥。任何用公钥加密的东西只能用私钥解密,反之亦然。
由于使用私钥和公钥加密和解密需要大量处理能力,因此它们仅在 SSL 握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。
1.浏览器连接到使用 SSL (https) 保护的 Web 服务器(网站)。浏览器请求服务器标识自己。
2.服务器发送其 SSL 证书的副本,包括服务器的公钥。
3.浏览器根据受信任的 CA 列表检查证书根,并且该证书未过期、未撤销,并且其通用名称对其所连接的网站有效。如果浏览器信任该证书,它会使用服务器的公钥创建、加密并发回对称会话密钥。
4.服务器使用其私钥解密对称会话密钥,并发送回使用会话密钥加密的确认以启动加密会话。
5.服务器和浏览器现在使用会话密钥加密所有传输的数据。
热门标签