1元虚拟主机

当前位置:  首页 >  常见问题 >  通俗的讲什么是SSL?

通俗的讲什么是SSL?

来源:景安网络

作者:网络

更新时间:2015-12-03 10:44

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

    SSL是什么?随着SSL证书逐步走进人们的视野,很多人对此都会有这样一个问号。接下来给大家简单通俗的介绍下有关SSL的一些内容。
 
    相信很多人也都听说过网络上骗子很多,很多人在轻信骗子发的网址链接之后,导致账户被盗,造成无法挽回的损失。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议,旨在达到在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。它慢慢演变后来的SSL证书。

    什么是SSL
 
    SSL工作原理
 
    SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性,并且会话双方能鉴别对方身份。不同于常用的http协议,我们在与网站建立SSL安全连接时使用https协议,即采用https://的方式来访问。
 
    当我们与一个网站建立https连接时,我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换,从而建立安全连接。具体过程如下:
 
    1. 用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。
 
    2. 服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器,同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份,还要发出请求要求浏览器提供用户证书。
 
    3. 客户端检查服务器证书,如果检查失败,提示不能建立SSL连接。如果成功,那么继续。
 
    4. 客户端浏览器为本次会话生成pre-master secret,并将其用服务器公钥加密后发送给服务器。
 
    5. 如果服务器要求鉴别客户身份,客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。
 
    6. 如果服务器要求鉴别客户身份,则检查签署客户证书的CA是否可信。如果不在信任列表中,结束本次会话。如果检查通过,服务器用自己的私钥解密收到的pre-master secret,并用它通过某些算法生成本次会话的master secret。
 
    7. 客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上,能够显著提高双方会话时的运算速度。
 
    8. 客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。
 
    9. 服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。

    以上是SSL的一些工作原理,希望对象了解SSL是什么的童鞋一些帮助,另外景安SSL证书年末盛典活动持续进行中,想要iPhone6s吗?那来景安买SSL证书吧!

本文链接:http://ssl.zzidc.com/changjianwenti/2015/1203/299.html

关键字:什么是SSL

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961