帮助中心

SSL 证书如何创建安全连接?

时间 : 2021-07-09编辑 : DNS智能解析专家
分享 : 

等保当浏览器尝试访问受 SSL 保护的网站时,浏览器和 Web 服务器使用称为“SSL 握手”的过程(见下图)建立 SSL 连接。请注意,SSL 握手对用户是不可见的,并且是即时发生的。

本质上,三个密钥用于设置 SSL 连接:公共密钥、私有密钥和会话密钥。任何用公钥加密的东西只能用私钥解密,反之亦然。
由于使用私钥和公钥加密和解密需要大量处理能力,因此它们仅在 SSL 握手期间用于创建对称会话密钥。建立安全连接后,会话密钥用于加密所有传输的数据。

 

 

1.浏览器连接到使用 SSL (https) 保护的 Web 服务器(网站)。浏览器请求服务器标识自己。

2.服务器发送其 SSL 证书的副本,包括服务器的公钥。

3.浏览器根据受信任的 CA 列表检查证书根,并且该证书未过期、未撤销,并且其通用名称对其所连接的网站有效。如果浏览器信任该证书,它会使用服务器的公钥创建、加密并发回对称会话密钥。

4.服务器使用其私钥解密对称会话密钥,并发送回使用会话密钥加密的确认以启动加密会话。

 

5.服务器和浏览器现在使用会话密钥加密所有传输的数据。

提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名