售前咨询
技术支持
渠道合作

ssl通信协议的工作原理详解

随着越来越多的企业和个人为自己的网站部署SSL证书,ssl证书可以说是越来越普及了,本文通过一些详细的介绍,为您解析ssl通信协议的工作原,一起来学习下:

关于ssl协议,通过搜索我们可以发现,ssl协议是网景公司提出的一种基于http的安全套协议,部署了ssl协议,也意味着网站告别了传统的http明文传输方式,转向加密传输,可以有效的避免钓鱼网站、欺诈网站等等。那么ssl协议是通过什么样的方式来工作的呢?

ssl通信协议的用途是在两个通信应用程序之间提供私密性和可靠性,通过三个协议来完成的,分别是:握手协议,记录协议,警告协议,一起来看下关于这三个协议的介绍:

(1)握手协议:这个协议负责被子用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器次开始通信时,它们在一个协议版本上达成一致,选择加密算法和认证方式,并使用公钥技术来生成共享密钥。 其具体的工作过程如下:

第1步,SSL客户机连接至SSL服务器,并要求服务器验证它自身的身份;

第2步,服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链,直到某个根证书颁发机构(CA)。通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。

第3步,服务器发出一个请求,对客户端的证书进行验证,但是由于缺乏公钥体系结构,当今的大多数服务器不进行客户端认证。

第4步,协商用于加密的消息加密算法和用于完整性检查的哈希函数,通常由客户端提供它支持的所有算法列表,然后由服务器选择最强大的加密算法。

第5步,客户机和服务器通过以下步骤生成会话密钥:

·客户机生成一个随机数,并使用服务器的公钥(从服务器证书中获取)对它加密,以送到服务器上。

·服务器用更加随机的数据(客户机的密钥可用时则使用客户机密钥,否则以明文方式发送数据)响应。

·使用哈希函数从随机数据中生成密钥。

 (2)记录协议:这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块,还可以压缩,并产生一个MAC(消息认证代码),然后结果被加密并传输。接受方接受数据并对它解密,校验MAC,解压并重新组合,把结果提供给应用程序协议。

 (3)警告协议:这个协议用于每时示在什么时候发生了错误或两个主机之间的会话在什么时候终止。

ssl协议工作原理介绍到这里,如果还有什么不理解的可以咨询GDCA的在线客服人员:1817637145;2385731246

GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服