眾所周知，網(wǎng)站安裝ssl證書(shū)已成為互聯(lián)網(wǎng)信息傳輸過(guò)程中重要安全防護(hù)手段之一。那么你知道ssl證書(shū)可以提供哪些安全服務(wù)嗎?ssl證書(shū)工作過(guò)程又是什么樣?

以下是有關(guān)SSL提供的安全服務(wù)介紹：

①SSL服務(wù)器鑒別

允許用戶證實(shí)服務(wù)器的身份。支持SSL的客戶端通過(guò)驗(yàn)證來(lái)自服務(wù)器的證書(shū)，來(lái)鑒別服務(wù)器的真實(shí)身份并獲得服務(wù)器的公鑰。

②SSL客戶鑒別

SSL的可選安全服務(wù)，允許服務(wù)器證實(shí)客戶的身份。

③加密的SSL會(huì)話

對(duì)客戶和服務(wù)期間發(fā)送的所有報(bào)文進(jìn)行加密，并檢測(cè)報(bào)文是否被篡改。

ssl證書(shū)工作過(guò)程是什么樣的?

當(dāng)訪客訪問(wèn)安裝了SSL證書(shū)的網(wǎng)站鏈接建立TCP連接后，先進(jìn)行瀏覽器和服務(wù)器之間的握手協(xié)議，完成加密算法的協(xié)商和會(huì)話密鑰的傳遞，然后進(jìn)行安全數(shù)據(jù)傳輸。

整個(gè)簡(jiǎn)要過(guò)程如下：

①協(xié)商加密算法

瀏覽器A向服務(wù)器B發(fā)送瀏覽器的SSL版本號(hào)和一些可選的加密算法，B從中選定自己所支持的算法(如RSA)并告知A。

②服務(wù)器鑒別

服務(wù)器B向?yàn)g覽器A發(fā)送包含其RSA公鑰的數(shù)字證書(shū)，A使用該證書(shū)的認(rèn)證機(jī)構(gòu)CA公開(kāi)發(fā)布的RSA公鑰對(duì)該證書(shū)進(jìn)行驗(yàn)證。

③會(huì)話密鑰計(jì)算

由瀏覽器A隨機(jī)產(chǎn)生一個(gè)秘密數(shù)，用服務(wù)器B的RSA公鑰進(jìn)行加密后發(fā)送給B，雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對(duì)稱會(huì)話密鑰。

④安全數(shù)據(jù)傳輸

雙方用會(huì)話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗(yàn)證其完整性。

以上就是有關(guān)ssl證書(shū)提供哪些安全服務(wù)的知識(shí)介紹。