ssl 原理和建立连接过程
ssl (“Secure Sockets Layer”)加密原理 和https的关系
https = http + ssl
ssl 位置:
SSL握手
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
1. 客户端提交https请求
2. 服务器响应客户,并把数字证书和证书公钥发给客户端,客户端在本地找到CA中心的公钥(根证书),验证证书公钥。
3. 客户端验证证书公钥的有效性(能否用证书公钥解开数字证书,解开后得到服务端的公钥)
4. 有效后,生成一个会话密钥
5. 用服务端的公钥加密这个会话密钥后,发送给服务器
6. 服务器收到公钥加密的会话密钥后,用自己的私钥解密,得到会话密钥
7. 客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信
SSL证书作用
https 起到了以下几个作用
1. 帮助客户端对服务器身份进行验证
2. 让需要传输的数据加密化
3. 验证传输的数据是否完整