ssl证书

Posted 2021-03-07 hangzi

SSL证书

一、SSL证书加载:

??1、可用https访问的网站则是用了SSL加载。

??2、SSL协议位于TCP/IP协议与各种应用层协议间数据通讯提供安全支持SSL协议两层:

????①、SSL记录协议：建立靠传输协议(TCP)高层协议提供数据封装、压缩、加密等基本功能支持。
????②、SSL握手协议：建立SSL记录协议用于实际数据传输始前通讯双方进行身份认证、协商加密算法、交换加密秘钥等。

??3、SSL协议提供任务主要:

????①、认证用户服务器，确保数据发送到正确的服务器。
????②、加密数据，防止数据传输途中被窃取使用。
????③、维护数据完整性，验证数据在传输过程中是否丢失。

??4、SSL协议工作流程:

????1)、服务器认证阶段:

??????①、客户端向服务器发送一个开始信息"Hello"以便开始一个新的会话连接。
??????②、服务器根据客户的信息确定是否需要生成新的主密钥，如果需要则服务器在响应客户的"Hello"信息时将包含生成主密钥所需的信息。
??????③、客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。
??????④、服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，从此让客户认证服务器。

????2)、用户认证阶段:

??????在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。
??????经认证的服务器发送一个提问给客户，客户则返回(数字)签名后的提问和其公开密钥，从而向服务器提供认证。

??5、SSL协议提供的安全通道有以下三个特性:

????①、机密性:SSL协议使用密钥加密通信数据。
????②、可靠性：服务器和客户端都会被认证，客户的认证是可选的。
????③、完整性：SSL协议会对传送的数据进行完整性检查。

??6、SSL有两个协议子层:

????①、底层：SSL记录协议层
????②、高层:SSL握手协议层

????1)、SSL记录协议层的作用是为高层协议提供基本的安全服务。SSL记录协议针对HTTP协议进行了特别的设计，