SSL證書原理是什么?SSL證書是現(xiàn)代電子商務(wù)企業(yè)從事網(wǎng)絡(luò)交易的重要“通行證”之一,企業(yè)部署SSL證書之后,網(wǎng)站實(shí)現(xiàn)https加密,可以驗(yàn)證網(wǎng)站的真實(shí)性,樹立可信賴的企業(yè)形象。
HTTPS主要由有兩部分組成:HTTP + SSL / TLS,也就是在HTTP上又加了一層處理加密信息的模塊。服務(wù)端和客戶端的信息傳輸都會(huì)通過(guò)TLS進(jìn)行加密,所以傳輸?shù)臄?shù)據(jù)都是加密后的數(shù)據(jù)。
部署SSL證書后,HTTPS的工作原理:
① 客戶端將它所支持的算法列表和一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)發(fā)送給服務(wù)器。
② 服務(wù)器從算法列表中選擇一種加密算法,并將它和一份包含服務(wù)器公用密鑰的證書發(fā)送給客戶端,該證書還包含了用于認(rèn)證目的的服務(wù)器標(biāo)識(shí),服務(wù)器同時(shí)還提供了一個(gè)用作產(chǎn)生密鑰的隨機(jī)數(shù)。
③ 客戶端對(duì)服務(wù)器的證書進(jìn)行驗(yàn)證,并抽取服務(wù)器的公用密鑰;然后,再產(chǎn)生一個(gè)稱作pre_master_secret的隨機(jī)密碼串,并使用服務(wù)器的公用密鑰對(duì)其進(jìn)行加密,并將加密后的信息發(fā)送給服務(wù)器。
④ 客戶端與服務(wù)器端根據(jù)pre_master_secret以及客戶端與服務(wù)器的隨機(jī)數(shù)值,獨(dú)立計(jì)算出加密和MAC密鑰。
⑤ 客戶端將所有握手消息的MAC值發(fā)送給服務(wù)器。服務(wù)器將所有握手消息的MAC值發(fā)送給客戶端。
以上就是域名頻道對(duì)于ssl證書服務(wù)原理的介紹。