SSL证书如何工作?
网络安全已成为所有互联网用户的重中之重的问题。迄今为止SSL证书是防护网站安全的最好及最简单的解决方案,对传输数据进行加密防止数据被盗或被篡改。 “SSL”代表安全套接字层,安全套接字层是用于服务器之上的一个加密系统,确保在客户端与服务器之间传输的数据安全与隐密的
当浏览器访问部署了SSL证书的网站时,浏览器会识别SSL证书,然后Web服务器和浏览器建立安全连接或会话,此过程有时称为“SSL握手”(见下图) 。有三个密钥用于设置建立SSL连接:公钥,私钥和会话密钥。基本上,用公钥加密的任何东西只能用匹配的私钥解密,反之亦然。
通常,使用私钥和公钥加密和解密需要很多处理能力,因此它们仅在“SSL握手”期间以创建对称会话密钥。在建立安全连接之后,会话密钥用于实际加密所有发送的数据。
SSL证书的功能
SSL证书提供了两个重要的功能
1)SSL加密,允许用户通过互联网安全传输数据
2)身份验证,验证客户端以及服务端两者是否合法。
了解SSL证书的工作原理
用户访问SSL安全网站时
浏览器尝试连接部署了SSL证书的加密网站。
然后浏览器要求网络服务器识别网站身份。
为了识别,服务器将SSL证书的副本发送到浏览器。
浏览器分析证书验证是否信任。
如果浏览器信任证书,它会给服务器一个消息
之后,要启动SSL加密会话,服务器会向浏览器发回数字签名的确认。
现在,浏览器和服务器之间共享的数据正在加密,并出现HTTPS。
如何启用HTTPS加密?
获取SSL证书:要求启用HTTPS的大前提下必须拥有一张SSL证书。目前主要有3种类型的SSL证书用于Web安全:
1、域名验证(DV SSL证书)
2、机构验证(OV SSL证书)
3、扩展验证(EV SSL证书)
选择适合您网站安全的SSL证书。可通过SSL证书颁发机构(CA)或通过经销商申请SSL证书。
生成CSR和私有密钥(Key):申请人制作CSR文件,可用CSR工具生成CSR(证书签名请求)。在CSR生成过程中填写正确的信息,即可获得编码(加密)格式的文件CSR和私钥。然后把CSR和私钥保存到服务器或硬盘驱动器上的文件中。
申请文件验证:CSR和私有密钥生成后,证书颁发机构(CA)将要求申请人提交相关的验证文件进行审核验证。如:
域名验证(DV SSL证书)
申请DV SSL证书只需要通过电子邮件或上传文件形式验证域名注册商的信息即可完成验证。
机构验证(OV SSL证书)以及扩展验证(EV SSL证书)
申请OV SSL证书、EV SSL证书相对比较严格,强制提交业务相关文档验证,并且申请人必须提交证书颁发机构(CA)所要求的文件。在验证所有文件后,如果符合CA的要求,CA将快速颁发证书。
注意:CA要求的文档将有所不同,具体取决于证书颁发机构。
SSL安装:一旦通过经过CA验证即可换取SSL证书,接下来就要把SSL证书安装服务器。一般把APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等,需要将CA签发的证书CER文件导入JKS文件后,复制上服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
完成SSL安装过程后,网站已准备好HTTPS,用户在浏览已部署SSL证书加密的网站时即可建立安全连接。
如何通过浏览器查看SSL证书加密?
域名验证(DV SSL证书)-已部署DV SSL证书的安全网站只显示HTTPS与安全锁。
组织验证(OV SSL证书)-已部署OV SSL证书的安全网站将显示HTTPS与安全锁,点击安全锁标志可查看证书详细信息的企业名称。
扩展验证SSL(EV SSL证书)-已部署EV SSL证书的安全网站与OV SSL证书一样显示HTTPS与安全锁,点击安全锁标志可查看证书详细信息,同时地址栏会变成绿色并且直接显示企业名称并循环展示CA机构的名称。
转载于:https://blog.51cto.com/13931430/2366428
SSL证书如何工作?相关推荐
- 什么是 SSL 证书及其工作原理
什么是 SSL 证书? 了解 SSL 的用途.SSL 和 TLS 之间的区别.它们的工作方式以及何时应该使用它们. 什么是 SSL 证书? SSL(安全套接字层)是 TLS(传输层安全性)的通用名称, ...
- https ssl证书的工作原理及使用相关知识收集
https ssl证书的工作原理及使用相关知识收集 SSL 与 数字证书 的基本概念和工作原理 前言 SSL是让人头大的东西,看起来很复杂,我学过信息安全课,但是对SSL仍然是模糊一片.对于数字证书也 ...
- SSL证书的工作原理是怎么样的?
SSL安全套接字层,是一种网络安全协议,用于加密浏览器和服务器之间传输的数据信息.如果你的网站涉及敏感信息,如用户名.密码.银行卡号.手机号码等,则需要使用SSL证书,防止信息被第三方窃取和篡改.SS ...
- 网站开启https后很慢_安装SSL证书会导致网站访问速度变慢?
前不久,在网上看到一些这样的信息,是说在网站使用过SSL证书后,会导致网站打开速度变慢?还有这样一个问题,是说SSL证书会导致网上速度变慢,那么使用CND加速,就可以拟补这个访问速度.真的是这样吗?小 ...
- SSL证书常见的问题汇总
SSL常见问题解答,SSL证书购买.安装和使用过程中的常见问题.这个FAQ将帮助用户学习和理解SSL是什么,它是如何工作的,为什么需要SSL证书,如何订购SSL证书,如何生成CSR等. 这个常见问题将 ...
- GoDaddy SSL证书制作和安装
简介 SSL证书是数字证书的一种类似于驾驶证.护照和营业执照的电子副本.因为配置在服务器上,也称为SSL服务器证书.SSL 证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁 ...
- 通配符SSL证书 什么是通配符SSL证书 通配符SSL证书的好处
什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间.通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - ...
- 什么是SSL证书?SSL证书的原理和作用是什么?
要了解什么是SSL证书,首先要弄清楚什么是SSL协议.传统的http协议整个过程是明文传输,很容易导致客户的一些敏感数据被监听和篡改,具有很大的安全隐患.SSL是"Secure Socket ...
- 什么是SSL证书它有什么作用?
你怎么知道你是否可以信任一个拥有你私人数据的网站?SSL证书和其他加密技术有助于保护您的数据并确保您的个人信息安全.了解什么是SSL证书以及它们如何帮助保护您的在线安全.然后获得一个VPN-一种强大的 ...
最新文章
- atom搭建markdown环境
- Word2003文档打不开怎么办?1分钟帮你解决!
- 天翼云从业认证(4.7)天翼云安全基础实践
- 页目录项和页表项——《x86汇编语言:从实模式到保护模式》读书笔记43
- 在京东上买的手机然后申请退货的经历
- ES6中对象新增方法
- Stanford机器学习---第八讲. 支持向量机SVM
- iOS 控件宽高字体大小适配方法
- PhpStorm无法获取Post数据 配置
- 水体专题图和土地利用专题图制作
- 华为防火墙easy-ip配置
- flash, sparkle, glow, gleam, twinkle, glitter
- OpenERP的外贸企业ERP方案
- 用C#设计在局域网发送短信的程序
- Linux添加SSH Key到Github账户
- 复盘49个硬币资本投资项目,8大维度解析其投资逻辑与布局
- MotionEvent 初探
- Skimming, Locating, then Perusing: A Human-Like Framework for Natural Language Video Localization
- LCD1602液晶显示屏模块资料
- python 自动发微博_Python 教你自动发微博,每日一句英语
热门文章
- leetcode算法题--数组中数字出现的次数
- cnetos6.2搭建mysql_CentOS 6.2安装配置LAMP服务器(Apache+PHP5+MySQL)
- Java并发编程:线程的生命周期是个怎样的过程?
- Linux test 命令
- DIV布局之position详解
- 设置windows xp 调试
- python自动化测试判断方法_python接口自动化测试之根据excel中的期望结果是否存在于请求返回的响应值中来判断用例是否执行成功...
- 伽卡他卡电子教室 百度百科_创建百度百科的好处
- 【NOIP 模拟赛】钟 模拟+链表
- hadoop分布式搭建