**: (僅做個人備份,瀏覽請看原文
分為單雙向:
1.客戶端say hello 服務端
2.服務端將證書、公鑰等發給客戶端
3.客戶端ca驗證證書,成功繼續、不成功彈出選擇頁面
4.客戶端告知服務端所支援的加密演算法
5.服務端選擇最高端別加密演算法明文通知客戶端
6.客戶端生成隨機對稱金鑰key,使用服務端公鑰加密傳送給服務端
7.服務端使用私鑰解密,獲取對稱金鑰key
8.後續客戶端與服務端使用該金鑰key進行加密通訊
單向認證,僅僅是客戶端需要檢驗服務端證書是否是正確的,而服務端不會檢驗客戶端證書是否是正確的。 雙向認證,指客戶端驗證伺服器端證書,而伺服器也需要通過ca的公鑰證書來驗證客戶端證書。
過程:
1.客戶端say hello 服務端
2.服務端將證書、公鑰等發給客戶端
3.客戶端ca驗證證書,成功繼續、不成功彈出選擇頁面
4.客戶端將自己的證書和公鑰傳送給服務端
5.服務端驗證客戶端證書,如不通過直接斷開連線
6.客戶端告知服務端所支援的加密演算法
7.服務端選擇最高端別加密演算法使用客戶端公鑰加密後傳送給客戶端
8.客戶端收到後使用私鑰解密並生成隨機對稱金鑰key,使用服務端公鑰加密傳送給服務端
9.服務端使用私鑰解密,獲取對稱金鑰key
10.後續客戶端與服務端使用該金鑰key進行加密通訊
SSL證書原理
證書的校驗邏輯 標準的證書鏈 網域名稱ca 用於認證www.example.com ca 作為網域名稱的授信機構,中間商賺差價,可能有多級 根ca 證書的簽發機構 校驗邏輯 客戶端 瀏覽器 先看網域名稱ca,發現證書本身認證正常,但是授信機構不認識,認證不通過。於是進一步看 ca,ca本身也沒毛病,...
SSL證書工作原理
證書主要作用是在ssl握手中,我們來看一下ssl的握手過程 1.客戶端提交https請求 2.伺服器響應客戶,並把證書公鑰發給客戶端 3.客戶端驗證證書公鑰的有效性 4.有效後,會生成乙個會話金鑰 5.用證書公鑰加密這個會話金鑰後,傳送給伺服器 6.伺服器收到公鑰加密的會話金鑰後,用私鑰解密,回去會...
SSL證書的原理
客戶端向伺服器請求https連線 客戶端向伺服器傳送客戶端ssl協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種資訊。伺服器確認並返回證書 伺服器向客戶端傳送ssl 協議的版本號,加密演算法的種類,隨機數以及其他相關資訊,同時伺服器還將向客戶端傳送自己的證書。...