①客戶端向伺服器請求https連線
客戶端向伺服器傳送客戶端ssl協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種資訊。
②伺服器確認並返回證書
伺服器向客戶端傳送ssl 協議的版本號,加密演算法的種類,隨機數以及其他相關資訊,同時伺服器還將向客戶端傳送自己的證書。
③客戶端驗證伺服器發來的證書
客戶端利用伺服器傳過來的資訊驗證伺服器的合法性,伺服器的合法性包括:證書是否過期,發行伺服器證書的ca 是否可靠,發行者證書的公鑰能否正確解開伺服器證書的「發行者的數字簽名」,伺服器證書上的網域名稱是否和伺服器的實際網域名稱相匹配。如果合法性驗證沒有通過,通訊將斷開;如果驗證通過,將繼續進行。
④資訊驗證通過,客戶端生成隨機金鑰a,用公鑰加密後發給伺服器
從第③步驗證過的證書裡面可以拿到伺服器的公鑰,客戶端生成的隨機金鑰就使用這個公鑰來加密,加密之後,只有擁有該伺服器(持有私鑰)才能解密出來,保證安全。
⑤伺服器用私鑰解密出隨機金鑰a,以後通訊就用這個隨機金鑰a來對通訊進行加密
這個握手過程並沒有將驗證客戶端身份的邏輯加進去。因為在大多數的情況下,https只是驗證伺服器的身份而已。如果要驗證客戶端的身份,需要客戶端擁有證書,在握手時傳送證書,而這個證書是需要成本的。
SSL證書原理
證書的校驗邏輯 標準的證書鏈 網域名稱ca 用於認證www.example.com ca 作為網域名稱的授信機構,中間商賺差價,可能有多級 根ca 證書的簽發機構 校驗邏輯 客戶端 瀏覽器 先看網域名稱ca,發現證書本身認證正常,但是授信機構不認識,認證不通過。於是進一步看 ca,ca本身也沒毛病,...
ssl證書原理
僅做個人備份,瀏覽請看原文 分為單雙向 1.客戶端say hello 服務端 2.服務端將證書 公鑰等發給客戶端 3.客戶端ca驗證證書,成功繼續 不成功彈出選擇頁面 4.客戶端告知服務端所支援的加密演算法 5.服務端選擇最高端別加密演算法明文通知客戶端 6.客戶端生成隨機對稱金鑰key,使用服務端...
SSL證書工作原理
證書主要作用是在ssl握手中,我們來看一下ssl的握手過程 1.客戶端提交https請求 2.伺服器響應客戶,並把證書公鑰發給客戶端 3.客戶端驗證證書公鑰的有效性 4.有效後,會生成乙個會話金鑰 5.用證書公鑰加密這個會話金鑰後,傳送給伺服器 6.伺服器收到公鑰加密的會話金鑰後,用私鑰解密,回去會...