售前咨询
技术支持
渠道合作

SSL证书的工作原理介绍

SSL安全套接字层,是一种网络安全协议,用于加密浏览器和服务器之间传输的数据信息。如果你的网站涉及敏感信息,如用户名、密码、银行卡号、手机号码等,则需要使用SSL证书,防止信息被第三方窃取和篡改。SSL证书是电子商务、政府机构、银行金融行业等需要高安全性的网站的最佳解决方案。

那么,SSL证书工作的原理是怎样的呢?下图说明了SSL证书在网站上的工作原理:

用户要求他们的浏览器与网站建立安全连接,此时开始“SSL握手”:

1.浏览器从服务器获取站点的IP地址,然后请求与网站的安全连接。

2.要启动此安全连接,服务器发送SSL证书的副本到浏览器。

3.浏览器检查证书以确保:

· 证书由受信任的CA签名

· 证书是有效的 – 没有过期或被撤销

· 证书确认了关键长度和其他项目所需的安全标准。

· 证书上列出的域与用户请求的域匹配。

4.当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并使用网站证书中的公钥进行加密。然后将会话密钥发送到Web服务器。

5.Web服务器使用其私钥来解密对称会话密钥。

6.服务器发回用会话密钥加密的确认,以启动加密会话。

安装SSL证书能够在Web服务器和浏览器之间启动安全会话,建立安全连接后,Web服务器和访问者之间传递的所有信息都将保密并加密。

那么, SSL证书由谁签发呢?

SSL证书由受信任的证书颁发机构(CA)颁发,CA机构的根证书必须置入浏览器系统的根证书库中,才能使证书受信任。如果不受信任,浏览器将向最终用户显示证书有问题的安全警告。此类消息会导致用户对网站缺乏信心,从而可能失去潜在的客户并影响销售业绩。

数安时代GDCA是国内首屈一指的CA机构,是广东省数字证书认证中心、广东省电子政务认证中心、广东省密钥管理中心的运作实体,在2005年首批获得工信部颁发的《电子认证服务许可证》,拥有20多项核心资质,2014年通过了WEBTRUST国际认证,具备了国际化的电子认证服务能力。

数安时代GDCA的根证书已经得到Windows、Mozilla Firefox、Google Android等主流浏览器或操作系统的信任,浏览器的兼容性高达99.9%。数安时代的SSL证书采用SHA256签名算法,证书密钥长度多达2048-4096位,自适应128-256位加密,安全可靠。除了自主品牌GDCA,数安时代还提供SymantecGlobalsignGeoTrust等国际品牌的SSL证书,DV/OV/EV SSL证书、多域名SSL证书、通配符SSL证书均有,多种选择任意挑选。

数安时代GDCA始终为客户提供卓越的技术和服务支持,专业的技术人员免费提供1对1远程安装部署,7x24h贴心服务,为您解除后顾之忧。登陆GDCA官网即可申请SSL证书!

上一篇:

下一篇:

相关新闻