ssl证书认证过程

SSL证书认证过程是怎样的?当前网站应用SSL证书变得越来越广泛,HTTPS网站越来越多。当点击HTTPS链接的绿色小锁,我们可以看见SSL证书的详细信息。那ssl证书的认证过程是怎样的呢?

SSL有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。SSL双向认证的例子:

1.服务器用RSA生成公钥和私钥。

2.把公钥放在证书里发送给客户端,私钥自己保存。

3.客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器。

4.服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了。

非对称的RSA加密性能是非常低的,原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期,所以一般的HTTPS连接,只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密。

以上是西部数码对于ssl证书认证过程的介绍,部署ssl证书可点击西部数码SSL证书服务

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » ssl证书认证过程

登录

找回密码

注册