2021-11-16 分類: 網站建設
SSL 證書通過加密信息和提供鑒權,保護您的網站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息,私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時,SSL 同步確認服務器和客戶端,并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。
SSL的工作原理中包含如下三個協(xié)議。
握手協(xié)議(Handshake protocol)
記錄協(xié)議(Record protocol)
警報協(xié)議(Alert protocol)
1.握手協(xié)議
握手協(xié)議是客戶機和服務器用SSL連接通信時使用的第一個子協(xié)議,握手協(xié)議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務器和客戶機相互驗證,協(xié)商加密和MAC算法以及保密密鑰,用來保護在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應用程序的數(shù)據(jù)傳輸之前使用的。
2.記錄協(xié)議
記錄協(xié)議在客戶機和服務器握手成功后使用,即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后,進入SSL記錄協(xié)議,記錄協(xié)議向SSL連接提供兩個服務:
(1)保密性:使用握手協(xié)議定義的秘密密鑰實現(xiàn)
(2)完整性:握手協(xié)議定義了MAC,用于保證消息完整性
3.警報協(xié)議
客戶機和服務器發(fā)現(xiàn)錯誤時,向對方發(fā)送一個警報消息。如果是致命錯誤,則算法立即關閉SSL連接,雙方還會先刪除相關的會話號,秘密和密鑰。每個警報消息共2個字節(jié),第1個字節(jié)表示錯誤類型,如果是警報,則值為1,如果是致命錯誤,則值為2;第2個字節(jié)制定實際錯誤類型。
分享文章:SSL 證書通過加密信息和提供鑒權,保護您的網站安全
網站地址:http://m.newbst.com/news34/136184.html
成都網站建設公司_創(chuàng)新互聯(lián),為您提供微信公眾號、Google、手機網站建設、App設計、網站建設、App開發(fā)
聲明:本網站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內容