关于SSL证书你了解多少?
SSL证书(也称为公钥证书)是安装在Web服务器上的加密文件,有助于建立安全的加密在线通信。SSL证书有两个主要用途:
提供加密:当访问者的浏览器通过SSL连接到您的网站时,信息交换将被加密,而试图窃听的网络罪犯则无法识别。
提供身份验证和信任:从知名证书颁发机构获取的SSL证书提供身份验证和信任。这意味着您的访问者可以确保他们已经访问了正确的网站,并对共享的任何个人信息感到安全。
证书的类型
实际上,我们使用的证书分很多种类型,SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥,是一种PKI(Public Key Infrastructure,公钥基础结构)证书。 我们常见的证书根据用途不同大致有以下几种:
- SSL证书,用于加密HTTP协议,也就是HTTPS。
- 代码签名证书,用于签名二进制文件,比如Windows内核驱动,Firefox插件,Java代码签名等等。
- 客户端证书,用于加密邮件。
- 双因素证书,网银专业版使用的USB Key里面用的就是这种类型的证书。
这些证书都是由受认证的证书颁发机构——我们称之为CA(Certificate Authority)机构【CA即证书管理机构,受委托发放数字证书的第三方组织或公司。】来颁发,针对企业与个人的不同,可申请的证书的类型也不同,价格也不同。CA机构颁发的证书都是受信任的证书,对于SSL证书来说,如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误。
CA机构也提供申请通配符域名,通配符域名相当于绑定了主域名下的所有域名,因此使用起来非常方便,但是价格也超级昂贵,一个通配符域名一年大概得5000块钱,只有企业才可以申请。
SSL如何运作?
当访问者尝试通过Internet连接到您的网站时,通信双方(客户端和服务器)在建立连接和共享信息之前,将通过一系列步骤来验证彼此的身份。此过程称为SSL握手。也正是在此过程中,生成了会话密钥,在双方都成功进行了身份验证之后,该密钥提供了特定会话的对称加密。
下面列出了SSL握手期间在后台执行的步骤序列:
- 客户客户端向服务器发送建立连接的请求,包括其兼容密码套件和SSL / TLS版本的列表。
- 服务器服务器接收请求,检查密码套件和SSL版本,并从列表中选择一个相互兼容的密码套件和SSL版本。服务器还发送其证书以及公共密钥。
- 生成预主密钥客户端收到证书,提取公共密钥,并创建一个称为“预主密钥”的新密钥,并将其发送到服务器。
- 预主密钥的解密服务器使用其私钥解密预主密钥。
- 共享秘密的产生服务器和客户端现在都使用预主密钥,并计算一个称为会话密钥(对称加密密钥)的共享机密。
- 客户验证客户端将使用会话密钥加密的测试消息发送到服务器。
- 服务器确认服务器接收该消息,使用会话密钥对其进行解密,然后将还使用该会话密钥加密的确认发送回客户端,以请求启动会话。
- 建立连接会话开始,并且客户端和服务器都使用会话密钥来加密其余会话的通信。
<来客推(www.laiketui.com)是国内知名商城系统及商城网站建设提供商,为企业级商家提供零售商城、B2B2C多用户商城系统、社区团购商城系统、微信分销系统、小程序商城、微分销系统等多端商城网站建设解决方案>
申明:本网站部分文章和图片来源网络编辑,如有侵权及时沟通删除,来客电商原创文章,转载请注明来源。
