数字证书(SSL)的工作原理?

数字证书(SSL)的工作原理?,第1张

SSL连接始终由客户端启动。在SSL会话开始时,将执行SSL握手。此握手生成会话的加密参数。

解释原因:

客户端提交https请求

服务器响应客户,并把证书公钥发给客户端

客户端验证证书公钥的有效性

有效后,会生成一个会话密钥

用证书公钥加密这个会话密钥后,发送给服务器

服务器收到公钥加密的会话密钥后,用私钥解密,回去会话密钥

客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信

请点击输入图片描述

解决办法:Gworg获得SSL证书。

SSL证书是如何工作的?

当您收到SSL证书时,您可以在服务器上安装它。您可以安装一个中间证书,通过将SSL证书链接到CA的根证书来建立其可信度。

根证书是自签名的,是基于X.509的公钥基础设施(PKI)的基础。支持HTTPS安全浏览和电子签名方案的PKI依赖于一组根证书。在X.509证书的其他应用中,证书的层次结构证明证书的颁发的有效性。这种层次结构被称为“信任链”

信任链

信任链指的是您的SSL证书及其到可信证书颁发机构的链接。要使SSL证书受信任,它必须追溯到受信任的根CA。信任链确保所有相关方的隐私、信任和安全。

每个PKI的核心是根CA;它充当整个系统的可信完整性源。根证书颁发机构对SSL证书进行签名,从而启动信任链。如果根CA是公共信任的,那么所有主要的internet浏览器和操作系统都会信任链接到根CA的任何有效CA证书。

中间CA(又称从属CA或颁发CA)是将最终证书链接到根证书的后续证书,其中链中的每个证书都由前面的CA签名。

需要中级证书

对于公共受信任的CA,CA/浏览器论坛的基线要求禁止直接从根CA颁发最终实体证书,根CA必须保存在脱机设备(如硬件安全模块(HSM))中。

在建立信任链时,正确配置根证书和中间证书至关重要。如果根CA的私钥受到损害,则会使根证书和所有中间证书不可信。因此,中间CA的主要功能是颁发终端实体服务器证书;这创建了管理SSL证书的能力,而无需根CA的直接操作。

如果中间证书受损,那么根CA只需要撤销中间证书及其任何从属证书,然后创建一个新证书以重新启动链。因此,当根CA在脱机存储中受到保护时,中间CA提供额外的安全级别,从而保持系统的完整性。

当用户要求他们的浏览器和网站之间建立安全连接,此时开始“SSL握手”,在这个过程中,又分为几个阶段。

首先,浏览器要获取服务器IP地址,请求与网站的安全连接

其次,启动安全连接,服务器会发送SSL证书副本到浏览器。

然后,浏览器检查SSL证书以确保SSL证书是由受信任的CA机构签名的,确保SSL证书确实有效,未过期或被吊销等。

接着,当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并且使用网站证书的公钥进行加密。然后将这个密钥发送到Web服务器上。

接下来Web服务器使用它的私钥来解密对称会话密钥。

最后,服务器发回用会话密钥加密的确认,启动加密会话。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/808598.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-08-29
下一篇2023-08-29

发表评论

登录后才能评论

评论列表(0条)

    保存