此前,小聚已经给带大家了解过ssl数字证书的含义以及ssl证书的作用知识。很多人也了解了网站拥有ssl证书的重要性,因此下面就给大姐介绍下SSL协议是怎么样进行工作的。
首先需要服务器拥有SSL证书,SSL证书是需要向第三方CA机构申请的,现在大部分的SSL证书都是要付费申请的。
以下是给大家介绍的案例:
这里小聚以本站jumimg.com为例:本站首先利用公钥密码体制生成一对公私钥,私钥自己保存着,然后将公钥和juming.com的一些身份信息发送给第三方可信任CA机构,CA机构收到聚名网的申请之后,将执行一些必要的步骤,以确信请求确实由百度发送而来,并且这些信息是正确的。
然后,认证中心对聚名网发来的公钥和聚名网的身份信息进行数字签名,生成数字证书,然后发送给聚名网。数字证书里面包含了聚名网的公钥、聚名的身份信息 和 第三方CA机构的数字签名。
聚名网拥有了SSL数字证书之后是如何工作的呢?
①客户端访问 https://www.juming.com ,要求与聚名网Web服务器建立SSL连接;
②聚名网Web服务器接收到客户端请求后,会将网站的证书信息发送给客户端;
③客户端收到聚名网的证书信息后,通过证书上第三方可信任机构CA的签名,验证证书的真假;
④验证真实性之后,客户端的浏览器与聚名网Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级;
⑤客户端的浏览器根据双方同意的安全等级,建立会话密钥对,然后利用网站证书中的公钥将会话密钥对的公钥进行加密,并发送给聚名网Web服务器;
⑥聚名网Web服务器利用自己的私钥解密出会话密钥对的公钥。所以现在我们有了聚名网的公钥,聚名网也有了我们浏览器会话密钥对的公钥;
⑦浏览器和百度Web服务器分别利用对方的公钥对数据进行加密传输。
以上就是有关SSL协议是怎么样进行工作的相关介绍。
