基于SSL 的一個完整的Web 訪問的過程SSL的WEB 訪問因為不會在用戶端或者路由器端被破解，相對是十分安全的訪問模式，所以才得到大力推崇。當用戶在客戶機的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回

基于SSL 的一個完整的Web 訪問的過程

SSL的WEB 訪問因為不會在用戶端或者路由器端被破解，相對是十分安全的訪問模式，所以才得到大力推崇。

當用戶在客戶機的網(wǎng)頁瀏覽器地址上輸入要訪問的地址然后按回車鍵，瀏覽器會通過DNS 域名解析服務器，解析域名為公網(wǎng)IP 地址（而不是192.168.1.1這種內(nèi)網(wǎng)ip ），然后通過IP 地址聯(lián)系到遠端的WEB 服務器，中間會途經(jīng)運營商機房里的路由器和交換式等設備，客戶機瀏覽器會把客戶機的數(shù)字證書和公鑰發(fā)給Web 服務器，Web 服務器同時也會把自己的服務器的數(shù)字證書和公鑰發(fā)給客戶機的瀏覽器。 客戶機瀏覽器通過發(fā)送過來的 數(shù)字證書可以判斷遠端的Web 服務器是不是自己需要訪問的服務器，CA 可以證明。Web 服務器也會通過客戶端發(fā)來的數(shù)字證書來辨別客戶端的身份是否合法。

當雙方都確認的對方的身份之后，客戶端會利用Web 服務器的公鑰加密一些協(xié)商語句，發(fā)送給Web 服務器。Web 服務器收到信息后，利用自己的私鑰解密發(fā)送來的信息，在使用瀏覽器的公鑰加密要傳送的確認信息，傳送給瀏覽器，瀏覽器接收到傳送來的密文后，用自己的私鑰解密信息。雙方協(xié)商結(jié)束。

接下來，客戶端的瀏覽器使用協(xié)商來的加密密鑰和相應的算法加密數(shù)據(jù)傳輸給Web 服務器，Web 服務器也使用相同的密鑰和算法來解密，他們之間可以通過SSL 來通信，雙方通信用的是對稱加密技術，這樣速度更快。雙方協(xié)商用的是非對稱加密技術，這樣安全性更高。