此前,小聚已經給帶大家了解過ssl數字證書的含義以及ssl證書的作用知識。很多人也了解了網站擁有ssl證書的重要性,因此下面就給大姐介紹下SSL協議是怎么樣進行工作的。
首先需要服務器擁有SSL證書,SSL證書是需要向第三方CA機構申請的,現在大部分的SSL證書都是要付費申請的。
以下是給大家介紹的案例:
這里小聚以本站jumimg.com為例:本站首先利用公鑰密碼體制生成一對公私鑰,私鑰自己保存著,然后將公鑰和juming.com的一些身份信息發送給第三方可信任CA機構,CA機構收到聚名網的申請之后,將執行一些必要的步驟,以確信請求確實由百度發送而來,并且這些信息是正確的。
然后,認證中心對聚名網發來的公鑰和聚名網的身份信息進行數字簽名,生成數字證書,然后發送給聚名網。數字證書里面包含了聚名網的公鑰、聚名的身份信息 和 第三方CA機構的數字簽名。
聚名網擁有了SSL數字證書之后是如何工作的呢?
①客戶端訪問 https://www.juming.com ,要求與聚名網Web服務器建立SSL連接;
②聚名網Web服務器接收到客戶端請求后,會將網站的證書信息發送給客戶端;
③客戶端收到聚名網的證書信息后,通過證書上第三方可信任機構CA的簽名,驗證證書的真假;
④驗證真實性之后,客戶端的瀏覽器與聚名網Web服務器開始協商SSL連接的安全等級,也就是信息加密的等級;
⑤客戶端的瀏覽器根據雙方同意的安全等級,建立會話密鑰對,然后利用網站證書中的公鑰將會話密鑰對的公鑰進行加密,并發送給聚名網Web服務器;
⑥聚名網Web服務器利用自己的私鑰解密出會話密鑰對的公鑰。所以現在我們有了聚名網的公鑰,聚名網也有了我們瀏覽器會話密鑰對的公鑰;
⑦瀏覽器和百度Web服務器分別利用對方的公鑰對數據進行加密傳輸。
以上就是有關SSL協議是怎么樣進行工作的相關介紹。
