此前,小编已经给带大家了解过ssl数字证书的含义以及ssl证书的作用知识。很多人也了解了网站拥有ssl证书的重要性,因此下面就给大姐介绍下SSL协议是怎么样进行工作的。
公司主营业务:成都做网站、成都网站制作、成都外贸网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出芒康免费做网站回馈大家。首先需要服务器拥有SSL证书,SSL证书是需要向第三方CA机构申请的,现在大部分的SSL证书都是要付费申请的。
以下是给大家介绍的案例:
这里小编以本站cdcxhl.cn为例:本站首先利用公钥密码体制生成一对公私钥,私钥自己保存着,然后将公钥和cdcxhl.cn的一些身份信息发送给第三方可信任CA机构,CA机构收到创新互联的申请之后,将执行一些必要的步骤,以确信请求确实由百度发送而来,并且这些信息是正确的。
然后,认证中心对创新互联发来的公钥和创新互联的身份信息进行数字签名,生成数字证书,然后发送给创新互联。数字证书里面包含了创新互联的公钥、创新互联的身份信息 和 第三方CA机构的数字签名。
创新互联拥有了SSL数字证书之后是如何工作的呢?
①客户端访问 https://www.cdcxhl.cn/ ,要求与创新互联Web服务器建立SSL连接;
②创新互联Web服务器接收到客户端请求后,会将网站的证书信息发送给客户端;
③客户端收到创新互联的证书信息后,通过证书上第三方可信任机构CA的签名,验证证书的真假;
④验证真实性之后,客户端的浏览器与创新互联Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级;
⑤客户端的浏览器根据双方同意的安全等级,建立会话密钥对,然后利用网站证书中的公钥将会话密钥对的公钥进行加密,并发送给创新互联Web服务器;
⑥创新互联Web服务器利用自己的私钥解密出会话密钥对的公钥。所以现在我们有了创新互联的公钥,创新互联也有了我们浏览器会话密钥对的公钥;
⑦浏览器和百度Web服务器分别利用对方的公钥对数据进行加密传输。
以上就是有关SSL协议是怎么样进行工作的相关介绍。
相关阅读:ssl证书购买时的选择方法和?ssl证书购买要多少钱?