ssl 原理和建立连接过程

ssl (“Secure Sockets Layer”)加密原理 和https的关系
https = http + ssl

ssl 位置：

 

SSL握手
证书主要作用是在SSL握手中，我们来看一下SSL的握手过程

1. 客户端提交https请求

2. 服务器响应客户，并把数字证书和证书公钥发给客户端，客户端在本地找到CA中心的公钥（根证书），验证证书公钥。

3. 客户端验证证书公钥的有效性（能否用证书公钥解开数字证书，解开后得到服务端的公钥）

4. 有效后，生成一个会话密钥

5. 用服务端的公钥加密这个会话密钥后，发送给服务器

6. 服务器收到公钥加密的会话密钥后，用自己的私钥解密，得到会话密钥

7. 客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信


SSL证书作用

https 起到了以下几个作用

1. 帮助客户端对服务器身份进行验证

2. 让需要传输的数据加密化

3. 验证传输的数据是否完整