SSL 證書通過加密信息和提供鑒權，保護您的網(wǎng)站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。

SSL的工作原理中包含如下三個協(xié)議。

握手協(xié)議（Handshake protocol）

記錄協(xié)議（Record protocol）

警報協(xié)議（Alert protocol）

1.握手協(xié)議

握手協(xié)議是客戶機和服務器用SSL連接通信時使用的第一個子協(xié)議，握手協(xié)議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務器和客戶機相互驗證，協(xié)商加密和MAC算法以及保密密鑰，用來保護在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應用程序的數(shù)據(jù)傳輸之前使用的。

2.記錄協(xié)議

記錄協(xié)議在客戶機和服務器握手成功后使用，即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后，進入SSL記錄協(xié)議，記錄協(xié)議向SSL連接提供兩個服務：

（1）保密性：使用握手協(xié)議定義的秘密密鑰實現(xiàn)

（2）完整性：握手協(xié)議定義了MAC，用于保證消息完整性

3.警報協(xié)議

客戶機和服務器發(fā)現(xiàn)錯誤時，向對方發(fā)送一個警報消息。如果是致命錯誤，則算法立即關閉SSL連接，雙方還會先刪除相關的會話號，秘密和密鑰。每個警報消息共2個字節(jié)，第1個字節(jié)表示錯誤類型，如果是警報，則值為1，如果是致命錯誤，則值為2；第2個字節(jié)制定實際錯誤類型。

分享題目：SSL 證書通過加密信息和提供鑒權，保護您的網(wǎng)站安全
地址分享：http://jinyejixie.com/news/136184.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供虛擬主機、自適應網(wǎng)站、網(wǎng)站策劃、網(wǎng)站導航、App設計、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)