什么是SSL认证?其过程是什么样的?

什么是SSL认证?SSL证书是指客户端到服务器端的认证,主要用来提供对用户和服务器的认证,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性,现在已经成为该领域中全球化的标准。那么SSL认证过程是什么样的呢?

我们先来看一张图片,这是SSL认证过程的图解(如下图):

SSL认证

通过上图可以看出SSL认证具体过程:

1、客户端向服务器进行请求通信,服务器向客户端发送<公钥证书>

2、客户端使用<CA公钥>对公钥证书的数字签名进行验证,验证通过的场合,证明公钥值得信赖,公钥已经被CA机构认证

(CA公钥是指CA机构公开在网络上的公钥,为了防止被获得CA公钥在网络获得过程中被中间人替换,一般事先存放在浏览器中)

(验证过程:客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行。)

3、通过<公钥证书>获得<服公钥>

4、客户端生成一个<共享密钥>,使用认证过的<服公钥>进行加密,将<共享密钥>发送到服务器

5、服务器通过<服私钥>解密,得到<共享密钥>

6、此时客户端和服务器端都保存了同一个<共享密钥>,并且可以有效保证是安全的,以后的http传输的主题部分,通过<共享密钥>进行加密来确保通信过程的安全,报文没有被篡改。

以上就是SSL认证的全过程。为什么要进行SSL认证呢?

因为通过SSL认证之后,可以实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。对于金融机构、大型购物网站来说,高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。

相关阅读推荐:《网站为什么要使用SSL证书

标签:

SSL证书品牌

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE