服务器托管及服务器租用领先服务商—广东IDC网

    关于我们
    网站首页 > 百科

    SSL证书认证原理

    安全套接字层(SSL) 技术通过加密信息和提供鉴权,保护您的网站安全。

            一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。浏览器指向一个安全域时,SSL 同步确认服务器和客户端,并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

    SSL的工作原理中包含如下三个协议。

    握手协议(Handshake protocol)

    记录协议(Record protocol)

    警报协议(Alert protocol)


    1、握手协议

            握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议,握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。握手协议是在应用程序的数据传输之前使用的。


    2.记录协议

            记录协议在客户机和服务器握手成功后使用,即客户机和服务器鉴别对方和确定安全信息交换使用的算法后,进入SSL记录协议,记录协议向SSL连接提供两个服务:

          (1)保密性:使用握手协议定义的秘密密钥实现

          (2)完整性:握手协议定义了MAC,用于保证消息完整性


    3.警报协议

            客户机和服务器发现错误时,向对方发送一个警报消息。如果是致命错误,则算法立即关闭SSL连接,双方还会先删除相关的会话号,秘密和密钥。每个警报消息共2个字节,第1个字节表示错误类型,如果是警报,则值为1,如果是致命错误,则值为2;第2个字节制定实际错误类型。



    广东IDC网部分文章搜集自互联网,如有侵权请联系我们删除。

    部分标注原创内容,如转载请注明出处:www.gdidc.com.cn 广东IDC网

    备案帮助 数据中心技术 服务器租用资讯 服务器托管资讯  百科  问答

    广而告之 行业资讯 网站动态 十万个为什么 云主机 数据中心


    Powered by 广东IDC网 6.1.3 ©2008-2018 www.gdidc.com.cn