GlobalSign 新闻中心

16 2021

SSL证书原理通俗化介绍

大家都知道,SSL证书可以实现网站的HTTPS加密,保证从客户端发送到服务端的数据是加密的,这样所传输的数据才不容易被黑客从中窃取、篡改和监听。

随着各主流浏览器对HTTP页面的不友好对待以及国家对网络安全信息的重视,给网站安装SSL证书已成了一种趋势。那SSL证书到底是如何工作的呢?这篇文章将为大家简要地介绍一下SSL证书的工作原理。

SSL是Security Security Society的简称,意思是安全套接层。HTTPS是工作在SSL层之上的HTTP协议,而SSL是在TCP层上运行的,为应用层提供两种基本的安全服务:认证和保密。SSL有三个子协议:握手协议、记录协议和警报协议。其中握手协议实现了客户端和服务器之间的认证和密钥交换,记录协议对数据进行加密并保证数据的完整性,报警协议规定了错误类型和处理机制。

SSL握手协议包括4个阶段,下面分别对每个阶段进行简要介绍。

1,浏览器向安全服务器发送连接请求。

2,服务器向用户浏览器发送自己的证书以及与证书有关的信息。

3,用户浏览器检查服务器发送的证书是否是其信任的CA中心颁发的。若是,则继续执行协议;若不是,则客户浏览器向客户发出警告消息:警告客户此证书不可信,询问客户是否需要继续操作。

4,客户浏览器比较证书中的信息,如域名和公钥,与服务器刚刚发送的相关信息是否一致,如果一致,客户浏览器才会认可该服务器的合法身份。

5,服务器要求用户发送自己的证书。接收之后,服务器对客户的证书进行验证,若没有通过验证,连接将被拒绝;若通过验证,服务器获取用户的公钥。

6,客户端浏览器告诉服务器它自己可以支持的通信对称密码方案。

7,服务器从用户发送的服务器密码方案中,选择一种加密程度最高的方案,用用户的公钥加过密后,通知浏览器。

8,根据这种密码方案,浏览器会选择一个通话密钥,然后使用服务器的公钥对其进行加密后发送给服务器。

9,服务器收到浏览器发送的消息后,使用自己的密钥对其进行解密,获取通话密钥。

10,服务器、浏览器之间的后续通信采用对称加密方案,对称密钥也是通过加密的。

上述就是SSL证书的基本工作原理,若您还有其他疑问,请联系 GlobalSign,我们有专业的技术人员为您解答疑惑!


返回 GlobalSign 新闻中心