ssl

SSL的基本思想是用非对称加密来建立链接（握手阶段），用对称加密来传输数据（传输阶段）。
这样既保证了密钥分发的安全，也保证了通信的效率。

SSL握手，单方服务器认证（一般的浏览器上网）

SSL握手，双方认证（类似U盾形式的银行认证系统）

 

SSL原理
1、浏览器向服务器请求一个安全的网页(通常是 https://)
2、服务器就把它的证书和公匙发回来
3、浏览器检查证书是不是由可以信赖的机构颁发的，确认证书有效和此证书是此网站的。（如果不是可依赖的接口则会提示用户）
4、浏览器使用公钥加密了一个随机对称密钥，包括加密的URL一起发送到服务器
5、服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密。
6、服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了

 

浏览器对ssl网站提示：

 

 

ssl握手

 

证书价格表：

http://www.沃通.com/price.htm

ssl工作原理

http://www.沃通.com/Basic/howsslwork.htm