SSL證書是如何工作的呢?
一旦安裝了受信任的證書頒發(fā)機(jī)構(gòu)SSL證書,就會在網(wǎng)站URL的開頭看到https://。根據(jù)您在頒發(fā)證書時選擇的驗證類型(例如域驗證、組織驗證或擴(kuò)展驗證證書)漩怎,網(wǎng)站還可以顯示經(jīng)過驗證的網(wǎng)站印章。之后嗦嗡,每當(dāng)瀏覽器試圖訪問你的SSL安全網(wǎng)站時扬卷,就會發(fā)生“SSL握手”。
什么是SSL握手呢酸钦?當(dāng)瀏覽器和SSL web服務(wù)器確認(rèn)并建立連接時怪得,就會發(fā)生SSL握手咱枉。流程如下:
1. 一條消息從客戶機(jī)發(fā)送到服務(wù)器,以啟動名為“ClientHello”的SSL通信徒恋。
2. 返回時蚕断,客戶機(jī)從服務(wù)器接收一個“ServerHello”,提及建立連接所需的標(biāo)準(zhǔn)入挣。
3. 接下來亿乳,服務(wù)器發(fā)送一個“證書”消息,該消息由它的SSL證書鏈組成径筏。然后客戶端檢查接收到的證書是否真實葛假,并確保服務(wù)器擁有私鑰。如果客戶端接收到一個無法正常工作的證書滋恬,則連接將無法進(jìn)行聊训。
4. 服務(wù)器最終發(fā)送一條“Server Hello Done(表示這一握手階段的完成)”消息,讓客戶端知道所有消息都已發(fā)送恢氯。
5. 現(xiàn)在客戶端將會把加密密鑰的一部分發(fā)送到服務(wù)器带斑。
6. 來自客戶端的“Change Cipher Spec(更改密碼規(guī)范)”消息讓服務(wù)器知道它已經(jīng)生成了密鑰,并將對通信進(jìn)行加密勋拟。
7. 服務(wù)器現(xiàn)在發(fā)送一條“Change Cipher Spec”消息勋磕,讓客戶機(jī)知道它也在加密通信。
8. 最后敢靡,服務(wù)器發(fā)送一條“Finished(完成)”消息挂滓。
當(dāng)然,表述起來的時候啸胧,握手過程似乎很長很耗時赶站,但是當(dāng)實際執(zhí)行的時候,它只需要幾毫秒吓揪。
