ssl证书

SSL证书

一、SSL证书加载:

  1、可用https访问的网站则是用了SSL加载。

  2、SSL协议位于TCP/IP协议与各种应用层协议间数据通讯提供安全支持SSL协议两层:

    ①、SSL记录协议：建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持。
    ②、SSL握手协议：建立SSL记录协议用于实际数据传输始前通讯双方进行身份认证、协商加密算法、交换加密秘钥等。

  3、SSL协议提供任务主要:

    ①、认证用户服务器，确保数据发送到正确的服务器。
    ②、加密数据，防止数据传输途中被窃取使用。
    ③、维护数据完整性，验证数据在传输过程中是否丢失。

  4、SSL协议工作流程:

    1)、服务器认证阶段:

      ①、客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接。
      ②、服务器根据客户的信息确定是否需要生成新的主密钥，如果需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息。
      ③、客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。
      ④、服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，从此让客户认证服务器。

    2)、用户认证阶段:

      在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。
      经认证的服务器发送一个提问给客户，客户则返回(数字)签名后的提问和其公开密钥，从而向服务器提供认证。

  5、SSL协议提供的安全通道有以下三个特性:

    ①、机密性:SSL协议使用密钥加密通信数据。
    ②、可靠性：服务器和客户端都会被认证，客户的认证是可选的。
    ③、完整性：SSL协议会对传送的数据进行完整性检查。

  6、SSL有两个协议子层:

    ①、底层：SSL记录协议层
    ②、高层:SSL握手协议层

    1)、SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，