基于SSL 的一個(gè)完整的Web 訪問的過程SSL的WEB 訪問因?yàn)椴粫?huì)在用戶端或者路由器端被破解，相對(duì)是十分安全的訪問模式，所以才得到大力推崇。當(dāng)用戶在客戶機(jī)的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回

基于SSL 的一個(gè)完整的Web 訪問的過程

SSL的WEB 訪問因?yàn)椴粫?huì)在用戶端或者路由器端被破解，相對(duì)是十分安全的訪問模式，所以才得到大力推崇。

當(dāng)用戶在客戶機(jī)的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回車鍵，瀏覽器會(huì)通過DNS 域名解析服務(wù)器，解析域名為公網(wǎng)IP 地址（而不是192.168.1.1這種內(nèi)網(wǎng)ip ），然后通過IP 地址聯(lián)系到遠(yuǎn)端的WEB 服務(wù)器，中間會(huì)途經(jīng)運(yùn)營商機(jī)房里的路由器和交換式等設(shè)備，客戶機(jī)瀏覽器會(huì)把客戶機(jī)的數(shù)字證書和公鑰發(fā)給Web 服務(wù)器，Web 服務(wù)器同時(shí)也會(huì)把自己的服務(wù)器的數(shù)字證書和公鑰發(fā)給客戶機(jī)的瀏覽器。 客戶機(jī)瀏覽器通過發(fā)送過來的 數(shù)字證書可以判斷遠(yuǎn)端的Web 服務(wù)器是不是自己需要訪問的服務(wù)器，CA 可以證明。Web 服務(wù)器也會(huì)通過客戶端發(fā)來的數(shù)字證書來辨別客戶端的身份是否合法。

當(dāng)雙方都確認(rèn)的對(duì)方的身份之后，客戶端會(huì)利用Web 服務(wù)器的公鑰加密一些協(xié)商語句，發(fā)送給Web 服務(wù)器。Web 服務(wù)器收到信息后，利用自己的私鑰解密發(fā)送來的信息，在使用瀏覽器的公鑰加密要傳送的確認(rèn)信息，傳送給瀏覽器，瀏覽器接收到傳送來的密文后，用自己的私鑰解密信息。雙方協(xié)商結(jié)束。

接下來，客戶端的瀏覽器使用協(xié)商來的加密密鑰和相應(yīng)的算法加密數(shù)據(jù)傳輸給Web 服務(wù)器，Web 服務(wù)器也使用相同的密鑰和算法來解密，他們之間可以通過SSL 來通信，雙方通信用的是對(duì)稱加密技術(shù)，這樣速度更快。雙方協(xié)商用的是非對(duì)稱加密技術(shù)，這樣安全性更高。