成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

基于SSL的一個完整的Web訪問的過程

基于SSL 的一個完整的Web 訪問的過程SSL的WEB 訪問因為不會在用戶端或者路由器端被破解,相對是十分安全的訪問模式,所以才得到大力推崇。當用戶在客戶機的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回

基于SSL 的一個完整的Web 訪問的過程

SSL的WEB 訪問因為不會在用戶端或者路由器端被破解,相對是十分安全的訪問模式,所以才得到大力推崇。

當用戶在客戶機的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回車鍵,瀏覽器會通過DNS 域名解析服務器,解析域名為公網(wǎng)IP 地址(而不是192.168.1.1這種內(nèi)網(wǎng)ip ),然后通過IP 地址聯(lián)系到遠端的WEB 服務器,中間會途經(jīng)運營商機房里的路由器和交換式等設備,客戶機瀏覽器會把客戶機的數(shù)字證書和公鑰發(fā)給Web 服務器,Web 服務器同時也會把自己的服務器的數(shù)字證書和公鑰發(fā)給客戶機的瀏覽器。 客戶機瀏覽器通過發(fā)送過來的 數(shù)字證書可以判斷遠端的Web 服務器是不是自己需要訪問的服務器,CA 可以證明。Web 服務器也會通過客戶端發(fā)來的數(shù)字證書來辨別客戶端的身份是否合法。

當雙方都確認的對方的身份之后,客戶端會利用Web 服務器的公鑰加密一些協(xié)商語句,發(fā)送給Web 服務器。Web 服務器收到信息后,利用自己的私鑰解密發(fā)送來的信息,在使用瀏覽器的公鑰加密要傳送的確認信息,傳送給瀏覽器,瀏覽器接收到傳送來的密文后,用自己的私鑰解密信息。雙方協(xié)商結(jié)束。

接下來,客戶端的瀏覽器使用協(xié)商來的加密密鑰和相應的算法加密數(shù)據(jù)傳輸給Web 服務器,Web 服務器也使用相同的密鑰和算法來解密,他們之間可以通過SSL 來通信,雙方通信用的是對稱加密技術,這樣速度更快。雙方協(xié)商用的是非對稱加密技術,這樣安全性更高。

標簽: