ssl证书认证过程

SSL有三个子协议：握手协议，记录协议和警报协议。其中握手协议实现主机与客户端的认证与密钥交换，记录协议进行数据加密并保证数据的完整性，警报协议则规定了错误类型和处理机制。SSL双向认证的例子：

1.主机用RSA生成公钥和私钥。

2.把公钥放在证书里发送给客户端，私钥自己保存。

3.客户端首先向一个权威的主机检查证书的合法性，如果证书合法，客户端产生一段随机数，这个随机数就作为通信的密钥，我们称之为对称密钥，用公钥加密这段随机数，然后发送到主机。

4.主机用密钥解密获取对称密钥，然后，双方就已对称密钥进行加密解密通信了。

非对称的RSA加密性能是非常低的，原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期，所以一般的HTTPS连接，只在第一次握手时使用非对称加密，通过握手交换对称加密密钥，在之后的通信走对称加密。

以上是对于ssl证书认证过程的介绍，部署ssl证书可点击。

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。