跨境论坛 - 跨境电商学习交流平台,发布最新最及时的跨境电商资讯及行业头条,分享海外电商平台招商政策,店铺运营经验,跨境实用工具资源以及跨境第三方业务合作信息。
查看: 987|回复: 0

SSL双向认证的基本原理什么

[复制链接]
发表于 2019-7-13 09:25:22 | 显示全部楼层 |阅读模式
对于SSL双向认证这个东西还是比较有难度的,SSL就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。就像是这个http加上这个SSL证书之后就叫做这个https了。那么SSL双向认证的步骤有哪些呢?

1、浏览器需要发送连接的请求给到这个服务器。这是SSL双向认证的第一个要点。

2、服务器会自动把SSL证书还有和证书有关的一些信息发送到客户端的浏览器。

3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的CA机构所签发的。符合要求就会继续执行SSL协议;如果不是,那么这个客户浏览器就会有一个安全警告的提示,这时候就需要注意了。

4、客户的浏览器SSL证书里有很多的信息,比如说证书的域名和公钥,这个可以是和服务器发过来的信息进行一个比较的,如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个SSL认证的。

5、服务器这一方需要客户端发送他们的证书,并且进行这个验证。这是SSL认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。

6、再到这个双向认证关键的一步就是服务器会在很多的方案里面选择加密程度是最高的密码方案来进行加密,然后就用客户的公钥加过密再通知浏览器。

7、服务器在受到客户端的信息之后,用自己的私钥解密,获得通话密钥。

服务器、浏览器接下来的信息的交流都是双向认证的,对称密钥都是经过了加密的。以上就完成了双向认证。所以,安信SSL认为安装一个SSL证书是对网站安全的一种保障。安信证书专售Symantec、Geotrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书,SSL证书种类齐全,而且提供免费安装,输入优惠码AXS001还可以享受优惠购买哦!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|小黑屋|发布政策|跨境外贸论坛

GMT+8, 2025-5-14 09:24 , Processed in 0.036504 second(s), 18 queries .

跨境外贸论坛 - 跨境电商学习交流社区

Powered by Discuz! X3.4

快速回复 返回顶部 返回列表