欢迎来到蔚可云!
打开客服菜单
蔚可云
当前位置: 模板网站 > 业界资讯 > SSL证书工作原理及使用优点
SSL证书工作原理及使用优点
时间 : 2021-12-18 21:17 浏览量 : 3

SSL证书、https加密、通配符证书、ov企业级、https证书、ov企业级SSL证书

当我们将SSL证书安装在网站服务器之后,用户使用浏览器访问我们的网站时,SSL证书就会触发SSL/TLS协议,此类协议会将服务器与浏览器之间(或服务器与服务器之间)传输的信息进行加密。

工作原理:

    1、首先,创建TCP连接之后,SSL证书会开始工作,发起“SSL握手”

image

2、服务器将其SSL证书连同若干说明一起发送给用户客户端,这些说明包括了SSL/TLS证书的版本以及所使用的加密方法。

3、客户端会检查网站的SSL证书是否有效,然后选择服务器和SSL证书均能支持的最高级别加密,并使用这些加密方式开启安全会话。不同加密方法合集具有不同的加密强度,它们统称为密码套件。

4、为确保所有传输信息的完整性和真实性,SSL/TLS协议还包含了采用信息验证代码(MAC)的身份验证流程。

以上几个步骤看起来是不是非常的复杂?但事实上,SSL握手几乎是在一瞬间完成的。SSL证书直接在传输控制协议(TCP)基础上高效运行,像安全毯一样发挥着重要防护作用。它允许更高协议层保持不变,同时确保连接安全。所以在SSL层之下,其他协议层能够正常工作。

使用SSL证书的作用:

1. 身份认证


传输之前首先通过数字证书来确认身份,这里涉及到一个名词:数字证书。数字证书分为公钥和私钥,CA 厂商会用自己的私钥来给证书申请者签发一套包含私钥和公钥的客户证书,客户的公钥证书谁都可以获取,里面包含了客户站点和证书的基本信息,用来确保访问者访问的就是他想要访问的站点。


2. 数据保密

数据保密包括对话秘钥传输时候的保密和数据的加密传送。

对话秘钥:以 TLS 1.2 使用的套件之一 DHE-RSA-AES256-SHA256 为例:该套件是以 DHE 、RSA 作为秘钥交换算法,这两种秘钥交换算法都是使用的非对称加密,数学原理分别依赖于计算离散对数的难度和大数分解的难度。也就是在建立 HTTPS 链接的过程中,刚开始是有一些明文出现的,不过想要根据这些已知的明文推算出“对话秘钥”却非常困难。

对话加密:客户端和和服务端协商并成功获取到对话秘钥后就开始用对话秘钥进行对称加密会话。

非对称加密虽然安全性比较高,但是效率比较低,速度比较慢,所以一般只使用它们来交换一下对话秘钥,后面的对话加密则使用速度更快,效率更高的对称加密。


3. 数据完整

身份认证成功后,到了数据加密传输的阶段,所有数据都以明文(HTTP)收发,只不过收发的是加密后的明文。这时候也遇到了一个问题,虽然中间人很难破解加密后的数据,但是如果他对数据进行了篡改,那该怎么办?此时加密套件验证数据一致性的哈希算法就派上用场了,哈希算法有多种,比如 MD5 ,SHA1 或者 SHA2 等,这样就使得任何的数据更改都会导致通信双方在校验时发现问题,进而发出警报并采取相应的措施。

        总而言之,网站部署了SSL证书之后,不法分子的任何攻击都可能会导致服务器与客户端的连接被终止,但是,不法分子无法依靠攻击获取任何有效的信息,因为数据传输是加密的,所以信息都是安全且保密的


标签:
// language用于控制访客端展示的语言类型,language=ZHCN为中文,language=EN为英文,您可按需设置一种语言类型
cache
Processed in 0.009087 Second.