SSL工作原理，SSL加密原理，SSL证书怎么加密

Posted 2023-04-05

安全套接字层(SSL)是一种用于保护Internet通信的协议。它为企业提供了一种在将数据发送给用户之前对其进行加密的方法，以防止第三方在传输过程中读取数据。 参考技术A SSL证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时 设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使 用自己的私钥解密，这样信息就可以安全无误地到达目的地了。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密. 在公开密钥密码体制中，常用的一种是RSA体制。 用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：
（1）保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；
（2）保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。 参考技术B SSL 是一个安全协议，它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的 超文本传输协议(HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书中的公用密钥。有了服务器的SSL数字证书，客户端也可以验证服务器的身份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证，此认证同时需要客户端和服务器的数字证书。本回答被提问者采纳

SSL证书的工作原理是怎么样的？

SSL安全套接字层，是一种网络安全协议，用于加密浏览器和服务器之间传输的数据信息。如果你的网站涉及敏感信息，如用户名、密码、银行卡号、手机号码等，则需要使用SSL证书，防止信息被第三方窃取和篡改。SSL证书是电子商务、政府机构、银行金融行业等需要高安全性的网站的最佳解决方案。

那么，SSL证书工作的原理是怎样的呢？下图说明了SSL证书在网站上的工作原理：

 

用户要求他们的浏览器与网站建立安全连接，此时开始“SSL握手”：

1.浏览器从服务器获取站点的IP地址，然后请求与网站的安全连接。

2.要启动此安全连接，服务器发送SSL证书的副本到浏览器。

3.浏览器检查证书以确保：

· 证书由受信任的CA签名

· 证书是有效的 – 没有过期或被撤销

· 证书确认了关键长度和其他项目所需的安全标准。

· 证书上列出的域与用户请求的域匹配。

4.当浏览器确认网站可以信任时，它会创建一个对称的会话密钥，并使用网站证书中的公钥进行加密。然后将会话密钥发送到Web服务器。ssl证书申请

5.Web服务器使用其私钥来解密对称会话密钥。

6.服务器发回用会话密钥加密的确认，以启动加密会话。

安装SSL证书能够在Web服务器和浏览器之间启动安全会话，建立安全连接后，Web服务器和访问者之间传递的所有信息都将保密并加密。

那么， SSL证书由谁签发呢？

SSL证书由受信任的证书颁发机构（CA）颁发，CA机构的根证书必须置入浏览器系统的根证书库中，才能使证书受信任。如果不受信任，浏览器将向最终用户显示证书有问题的安全警告。此类消息会导致用户对网站缺乏信心，从而可能失去潜在的客户并影响销售业绩。