SSL證書的工作原理？1. 客戶端發(fā)送SSL協(xié)議的版本號(hào)、加密算法的類型、生成的隨機(jī)數(shù)以及其他服務(wù)器和客戶端之間通信所需的各種信息。2. 服務(wù)器確認(rèn)并返回證書服務(wù)器將SSL協(xié)議的版本號(hào)、加密算法類型、

SSL證書的工作原理？

1. 客戶端發(fā)送SSL協(xié)議的版本號(hào)、加密算法的類型、生成的隨機(jī)數(shù)以及其他服務(wù)器和客戶端之間通信所需的各種信息。

2. 服務(wù)器確認(rèn)并返回證書

服務(wù)器將SSL協(xié)議的版本號(hào)、加密算法類型、隨機(jī)數(shù)等相關(guān)信息傳送給客戶端。同時(shí)，服務(wù)器還向客戶端傳輸自己的證書。

3. 客戶機(jī)使用來自服務(wù)器的信息來驗(yàn)證服務(wù)器的有效性。服務(wù)器的有效性包括：證書是否過期，頒發(fā)服務(wù)器證書的CA是否可靠，發(fā)布者證書的公鑰是否能正確解鎖服務(wù)器證書的“發(fā)布者數(shù)字簽名”，以及服務(wù)器證書上的域名是否與服務(wù)器的實(shí)際域名匹配。如果驗(yàn)證失敗，通信將斷開。如果驗(yàn)證失敗，通信將繼續(xù)。

4. 驗(yàn)證信息后，客戶端生成隨機(jī)密鑰a，用公鑰加密后發(fā)送給服務(wù)器

從第3步驗(yàn)證的證書中，可以得到服務(wù)器的公鑰，客戶端生成的隨機(jī)密鑰用公鑰加密。加密后，只有服務(wù)器（持有私鑰）才能解密以確保安全。

5. 服務(wù)器用私鑰解密隨機(jī)密鑰a，然后用隨機(jī)密鑰a加密通信

此握手過程不包括驗(yàn)證客戶端身份的邏輯。因?yàn)樵诖蠖鄶?shù)情況下，HTTPS只是驗(yàn)證服務(wù)器的身份。如果要驗(yàn)證客戶機(jī)的身份，則需要客戶機(jī)擁有證書并在握手時(shí)發(fā)送證書，這需要花費(fèi)大量的成本。

以上是由Anson certificate組織的SSL證書的工作原理。需要申請SSL證書的朋友可以去信證書看看。