1元虚拟主机

当前位置:  首页 >  常见问题 >  SSL协议工作原理详解

SSL协议工作原理详解

来源:景安网络

作者:admin

更新时间:2015-09-09 17:15

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

通过搜索我们知道SSL协议的主要用途是SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。那么SSL协议工作原理是什么?
SSL协议的工作原理主要是由以下几种协议构成的,分别是:握手协议、记录协议、警告协议,接下来一起看看关于这三个协议的具体作用。
(1)握手协议:这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器次开始通信时,它们在一个协议版本上达成一致,选择加密算法和认证方式,并使用公钥技术来生成共享密钥。 
(2)记录协议:这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块,还可以压缩,并产生一个MAC(消息认证代码),然后结果被加密并传输。接受方接受数据并对它解密,校验MAC,解压并重新组合,把结果提供给应用程序协议。 
(3)警告协议:这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。 
SSL协议通信的握手步骤如下: 
SSL证书工作原理
(1)客户端将它所支持的算法列表连同一个密钥产生过程用作输入的随机数发送给服务器。
 
(2)服务器根据从列表的内容中选择一种加密算法,并将其连同一份包含服务器公用密钥的证书发回给客户端。该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个作为密钥产生过程部分输入的随机数。
 
(3)客户端对服务器的证书进行验证,并抽取服务器的公用密钥。然后,再产生一个称做pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密。,客户端将加密后的信息发送给服务器。
 
(4)客户端与服务器端根据pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和MAC 密钥。
 
(5)客户端将所有握手消息的MAC 值发送给服务器。
 
(6)服务器将所有握手消息的MAC 值发送给客户端。
以上是关于SSL证书工作原理的相关介绍,通常来说SSL证书加密位数越多其安全性也越高。

本文链接:https://ssl.zzidc.com/changjianwenti/2015/0626/146.html

关键字:SSL协议,SSL工作原理

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元
 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961