此前,已经给带大家了解过ssl数字证书的含义以及SSL证书的作用知识。很多人也了解了网站拥有ssl证书的重要性,因此下面就给大姐介绍下SSL协议是怎么样进行工作的。
首先需要服务器拥有SSL证书,SSL证书是需要向第三方CA机构申请的,现在大部分的SSL证书都是要付费申请的。
以下是给大家介绍的案例:
这里以本站west.cn为例:本站首先利用公钥密码体制生成一对公私钥,私钥自己保存着,然后将公钥和west.cn的一些身份信息发送给第三方可信任CA机构,CA机构收到西部数码网的申请之后,将执行一些必要的步骤,以确信请求确实由百度发送而来,并且这些信息是正确的。
然后,认证中心对西部数码网发来的公钥和西部数码网的身份信息进行数字签名,生成数字证书,然后发送给西部数码网。数字证书里面包含了西部数码网的公钥、西部数码的身份信息 和 第三方CA机构的数字签名。
西部数码网拥有了SSL数字证书之后是如何工作的呢?
①客户端访问 https://www.west.cn ,要求与西部数码网Web服务器建立SSL连接;
②西部数码网Web服务器接收到客户端请求后,会将网站的证书信息发送给客户端;
③客户端收到西部数码网的证书信息后,通过证书上第三方可信任机构CA的签名,验证证书的真假;
④验证真实性之后,客户端的浏览器与西部数码网Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级;
⑤客户端的浏览器根据双方同意的安全等级,建立会话密钥对,然后利用网站证书中的公钥将会话密钥对的公钥进行加密,并发送给西部数码网Web服务器;
⑥西部数码网Web服务器利用自己的私钥解密出会话密钥对的公钥。所以现在我们有了西部数码网的公钥,西部数码网也有了我们浏览器会话密钥对的公钥;
⑦浏览器和百度Web服务器分别利用对方的公钥对数据进行加密传输。
以上就是有关SSL协议是怎么样进行工作的相关介绍。
相关阅读:ssl证书购买时的选择方法和?ssl证书购买要多少钱?
西部数码(west.cn)是经工信部审批,持有ISP、云牌照、IDC、CDN全业务资质的正规老牌云服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
公司自研的云计算平台,以便捷高效、超高性价比、超预期售后等优势占领市场,稳居中国接入服务商排名前三,为中国超过50万网站提供了高速、稳定的托管服务!先后获评中国高新技术企业、中国优秀云计算服务商、全国十佳IDC企业、中国最受欢迎的云服务商等称号!
目前,西部数码高性能云服务器正在进行特价促销,最低仅需48元!
https://www.west.cn/cloudhost/
