溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

關(guān)于ssl雙向認(rèn)證的基本原理介紹

發(fā)布時間:2020-04-29 10:07:13 來源:億速云 閱讀:265 作者:栢白 欄目:安全技術(shù)

對于ssl雙向認(rèn)證這個東西還是比較有難度的,首先這個ssl的話就是在明文的上層和TCP層之間加上一層加密,這樣就保證上層信息傳輸?shù)陌踩?。就像是這個http加上這個ssl證書之后就叫做這個https了。那么ssl雙向認(rèn)證的步驟有以下的內(nèi)容。

關(guān)于ssl雙向認(rèn)證的基本原理介紹


1、瀏覽器需要發(fā)送連接的請求給到這個服務(wù)器。這是ssl雙向認(rèn)證的第一個要點。


2、服務(wù)器會自動把ssl證書還有和證書有關(guān)的一些信息發(fā)送到客戶端的瀏覽器。


3、這個服務(wù)器送過來的證書將會被客戶的瀏覽器檢查是否是自己的瀏覽器所信任的ca機(jī)構(gòu)所簽發(fā)的。符合要求就會繼續(xù)執(zhí)行ssl協(xié)議;如果不是,那么這個客戶瀏覽器就會有一個安全警告的提示,這時候就需要注意了。


4、客戶的瀏覽器ssl證書里有很多的信息,比如說證書的域名和公鑰,這個可以是和服務(wù)器發(fā)過來的信息進(jìn)行一個比較的,如果是相同的就說明這個瀏覽器是認(rèn)同這個服務(wù)器的。就是可以進(jìn)行這個ssl認(rèn)證的。


5、服務(wù)器這一方需要客戶端發(fā)送他們的證書,并且進(jìn)行這個驗證。這是ssl認(rèn)證的必要步驟。同時客戶端會告知自己瀏覽器的可以接受的一個密碼技術(shù)。


6、再到這個雙向認(rèn)證關(guān)鍵的一步就是服務(wù)器會在很多的方案里面選擇加密程度是最高的密碼方案來進(jìn)行加密,然后就用客戶的公鑰加過密再通知瀏覽器。


7、服務(wù)器在受到客戶端的信息之后,用自己的私鑰解密,獲得通話密鑰。


服務(wù)器、瀏覽器接下來的信息的交流都是雙向認(rèn)證的,對稱密鑰都是經(jīng)過了加密的。以上就完成了雙向認(rèn)證。

億速云SSL證書對網(wǎng)站進(jìn)行安全加密,可以有效防劫持,有效防止您網(wǎng)站被惡意植入廣告,防篡改、防監(jiān)聽防止用戶密碼給泄漏,同時SSL證書對搜索引擎的SEO排名有優(yōu)化效果。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI