證書主要作用是在ssl握手中,我們來看一下ssl的握手過程
1. 客戶端提交https請求
2. 伺服器響應客戶,並把證書公鑰發給客戶端
3. 客戶端驗證證書公鑰的有效性
4. 有效後,會生成乙個會話金鑰
5. 用證書公鑰加密這個會話金鑰後,傳送給伺服器
6. 伺服器收到公鑰加密的會話金鑰後,用私鑰解密,回去會話金鑰
7. 客戶端與伺服器雙方利用這個會話金鑰加密要傳輸的資料進行通訊
見下圖:
https 起到了以下幾個作用
1. 幫助客戶端對伺服器身份進行驗證
2. 讓需要傳輸的資料加密化
3. 驗證傳輸的資料是否完整
SSL證書原理
證書的校驗邏輯 標準的證書鏈 網域名稱ca 用於認證www.example.com ca 作為網域名稱的授信機構,中間商賺差價,可能有多級 根ca 證書的簽發機構 校驗邏輯 客戶端 瀏覽器 先看網域名稱ca,發現證書本身認證正常,但是授信機構不認識,認證不通過。於是進一步看 ca,ca本身也沒毛病,...
ssl證書原理
僅做個人備份,瀏覽請看原文 分為單雙向 1.客戶端say hello 服務端 2.服務端將證書 公鑰等發給客戶端 3.客戶端ca驗證證書,成功繼續 不成功彈出選擇頁面 4.客戶端告知服務端所支援的加密演算法 5.服務端選擇最高端別加密演算法明文通知客戶端 6.客戶端生成隨機對稱金鑰key,使用服務端...
SSL證書的原理
客戶端向伺服器請求https連線 客戶端向伺服器傳送客戶端ssl協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種資訊。伺服器確認並返回證書 伺服器向客戶端傳送ssl 協議的版本號,加密演算法的種類,隨機數以及其他相關資訊,同時伺服器還將向客戶端傳送自己的證書。...