①客户端向主机请求HTTPS连接
客户端向主机传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他主机和客户端之间通讯所需要的各种信息。
②主机确认并返回证书
主机向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时主机还将向客户端传送自己的证书。
③客户端验证主机发来的证书
客户端利用主机传过来的信息验证主机的合法性,主机的合法性包括:证书是否过期,发行主机证书的CA 是否可靠,发行者证书的公钥能否正确解开主机证书的“发行者的数字签名”,主机证书上的域名是否和主机的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。
④信息验证通过,客户端生成随机密钥A,用公钥加密后发给主机
从第③步验证过的证书里面可以拿到主机的公钥,客户端生成的随机密钥就使用这个公钥来加密,加密之后,只有拥有该主机(持有私钥)才能解密出来,保证安全。
⑤主机用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密
这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,HTTPS只是验证主机的身份而已。如果要验证客户端的身份,需要客户端拥有证书,在握手时发送证书,而这个证书是需要成本的。
以上是关于ssl证书原理的整理,安全可靠的SSL证书申请链接
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
