网站ssl的工作原理 ssl是怎么传输数据的 |
ssl证书是我们在维护网站时经常需要使用到的,它可以帮助我们保障网站的安全以及保证访问用户的隐私不被泄露。那么大家是否知道网站ssl的工作原理呢?下面小编就来给大家讲讲ssl是如何传输数据的,快来看看吧!千万别错过了! SSL传输数据 SSL协议使用非对称加密和对称加密技术确保数据传输安全。 下图展示了SSL通信的步骤: 从上图中可以看到,浏览器和web服务器(或任何其他通信双方)之间的SSL通信主要分为两个步骤:SSL握手和实际的数据传输。 SSL 握手 SSL通信先要进行SSL握手。SSL握手使用非对称加密技术,进行握手时浏览器获取web服务器公钥,然后建立安全连接。 下图展示了SSL握手步骤: 如上图所示: 1、客户机发送一条“客户机hello”消息。消息里包括了客户机的SSL版本号、密码设置、会话相关数据以及其他信息。 2、服务器发送一条“服务器hello”响应消息。消息里包括了服务器的SSL版本号、密码设置、会话相关数据、带有公钥的SSL证书以及其他信息。 3、客户机从CA(Certificate Authority/证书颁发机构)验证服务器的SSL证书,并对服务器进行身份验证。如果身份验证失败,则客户机拒绝SSL连接并抛出异常。如果身份验证成功,则继续执行步骤4。 4、客户机创建一个会话密钥,用服务器的公钥加密它并将其发送到服务器。如果服务器请求验证客户机身份(主要是在服务器到服务器通信中),则客户机将自己的证书发送给服务器。 5、服务器使用其私钥解密会话密钥,并将确认消息(使用会话密钥加密)发送给客户机。 在SSL握手结束时,客户机和服务器都有一个有效的会话密钥,它们将使用该密钥加密或解密实际数据。此后将不再使用公钥和私钥。 实际数据传输 客户机和服务器现在使用共享的会话密钥对实际的传输数据进行加密和解密,这里使用的是对称加密,对称加密的优点是简单,消耗资源少。 因此,SSL基本上使用非对称加密和对称加密。在现实生活中,实现SSL通信涉及到某些基础设施,这些基础设施称为公钥基础设施。 湖南麓驰网络科技有限公司-腾达互联www.tdaidc.com提供高防服务器、抗攻击服务器、打不死服务器租用、高防双线服务器、高防机房、游戏服务器、棋牌服务器、无视CC服务器。 能够给客户提供单个硬防防御100G、200G、300G、600G等多种选择,可以满足视频、游戏、企业、论坛等多种类型客户的安全防御需求。联系QQ:613366960 24小时值班:613366969 |