ssl证书


SSL证书是一种类似驾照、护照和营业执照的数字证书的电子副本。因为它配置在服务器上,也被称为SSL服务器证书。

SSL 证书就是遵守 SSL协议由信任的数字证书颁发机构提供CA,具有服务器身份验证和数据传输加密功能验证和数据传输加密功能。

SSL通过在客户端浏览器和Web在服务器之间建立一个SSL安全通道(Secure socket layer(SSL)安全协议是由的Netscape Communication设计开发公司。该安全协议主要用于为用户和服务器提供认证;加密和隐藏传输的数据;确保数据在传输中不会改变,即数据的完整性已成为该领域的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB在服务器程序中,只需安装服务器证书即可激活此功能),即可激活SSL协议实现客户端和服务器之间数据信息的加密传输,防止数据信息泄露,确保双方传输信息的安全,用户可以通过服务器证书验证他访问的网站是否真实可靠。数字签名又称数字标志,签名 (即 Digital Certificate,Digital ID ),它提供了一种在线身份验证方法,用于识别和证明网络通信双方的身份。这个概念类似于日常生活中的驾照或身份证。 数字签名主要用于发送安全电子邮件、访问安全网站、在线招标投标、在线签名、在线订购、在线文件安全传输、在线办公、在线支付、在线纳税、在线购物等安全在线电子交易活动。

原理:

安全套接字层(SSL) 该技术通过加密信息和提供身份验证来保护您的网站安全。SSL证书

一份 SSL 证书包括公钥和私钥。公钥用于加密信息,私钥用于解释加密信息。当浏览器指向安全域时,SSL 同步确认服务器和客户端,并创建加密模式和唯一的会话密钥。他们可以开始一个安全的会话,以确保新闻的隐私和完整性。

SSL工作原理包括以下三项协议。

握手协议(Handshake protocol)

记录协议(Record protocol)

警报协议(Alert protocol)

1.握手协议

握手协议用于客户机和服务器SSL第一个子协议用于连接通信,握手协议包括客户机和服务器之间的一系列信息。SSL最复杂的协议是握手协议。该协议允许服务器和客户相互验证,协商加密和MAC算法以及保密密钥,用来保护在SSL记录中发送的数据。在应用程序数据传输之前使用握手协议。

2.记录协议

记录协议在客户机和服务器成功握手后使用,即客户机和服务器识别对方并确定安全信息交换算法SSL记录协议向SSL连接提供两种服务:

(1)保密性:使用握手协议定义的秘密钥

(2)完整性:定义握手协议MAC,确保消息的完整性

3.警报协议

当客户机和服务器发现错误时,向对方发送报警信息。如果是致命的错误,算法将立即关闭SSL连接时,双方将首先删除相关会话号码、秘密和密钥。每个报警信息有两个字节。第一个字节表示错误类型。如果是报警,值为1。如果是致命错误,值为2;第二个字节制定实际错误类型。

转移:百度百科

  • 分享:
评论
还没有评论
    发表评论 说点什么