SSL证书是一种网络安全协议,它可以实现浏览器到 Web 服务器之间的数据加密。如果网站涉及到用户名、电话号码、家庭住址、银行卡账号和密码等敏感信息,有了SSL证书,可以有效地保护这些信息不被第三方窃取、篡改和利用。SSL证书是电子商务、政府机构、银行金融行业等需要高安全性的网站的佳解决方案。
那么SSL证书具体的工作原理是什么呢?这篇文章可以言简意赅地来回答您这个问题。
当用户要求他们的浏览器和网站之间建立安全连接,此时开始“SSL握手”,在这个过程中,又分为几个阶段。
首先,浏览器要获取服务器 IP 地址,请求与网站的安全连接。
其次,启动安全连接,服务器会发送SSL证书副本到浏览器。
然后,浏览器检查SSL证书以确保SSL证书是由受信任的 CA 机构签名的,确保SSL证书确实有效,未过期或被吊销等。
接着,当浏览器确认网站可以信任时,它会创建一个对称的会话密钥,并且使用网站证书的公钥进行加密。然后将这个密钥发送到 Web 服务器上。
接下来 Web 服务器使用它的私钥来解密对称会话密钥。
后,服务器发回用会话密钥加密的确认,启动加密会话。
另外还需要注意的是,您安装的SSL证书的根证书必须要在浏览器的根证书库里,否则即使您安装了证书,因证书不受浏览器信任还是会有不安全提醒。环度网信是一家集成了DigiCert、Entrust、GlobalSign、Certum 等国外品牌的SSL证书,还有 CFCA 和上海CA两款国内SSL证书的证书颁发机构,来环度网信申请的SSL证书都是受信赖的品牌证书,能够兼容浏览器。
