数字证书(SSL)的工作原理?

SSL连接始终由客户端启动。在SSL会话开始时，将执行SSL握手。此握手生成会话的加密参数。

解释原因：

客户端提交https请求

服务器响应客户，并把证书公钥发给客户端

客户端验证证书公钥的有效性

有效后，会生成一个会话密钥

用证书公钥加密这个会话密钥后，发送给服务器

服务器收到公钥加密的会话密钥后，用私钥解密，回去会话密钥

客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信

请点击输入图片描述

解决办法：Gworg获得SSL证书。

1、安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。

2、一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

3、SSL的工作原理中包含如下三个协议。

4、握手协议（Handshake protocol）

5、记录协议（Record protocol）

6、警报协议（Alert protocol）

---