ssl证书的安全性是为大家所熟知的,但是知道这个ssl加密技术的人可能就没有那么多了。下面天威诚信就带大家一起看一下。
ssl加密的一个步骤就是拦截服务器报文,截获秘钥,当客户端初次向服务器请求秘钥是,服务器返回秘钥报文,中途被黑客截获,获得秘钥信息。ssl技术的第一个体现就是在这个方面了。当客户端发送加密报文给服务器或者服务器返回加密报文时都可能被截获报文信息并且解密。
即使公钥安全地发布到客户端,服务器的响应报文依旧是不能保证安全性,因为黑客可以截获并且公钥解密,只能保证客户端到服务器的报文是安全的。因此,最终我们的实际通信过程只能通过对称加密来实现,这样才能实现双向的安全通信,
ssl加密就比较安全,并且要解决的问题是安全地协商出一个对称秘钥。Ssl加密的这个过程就是ssl证书加密的总体思路,这就是基本的ssl加密技术的一个的知识体系。
【图片来源于网络,侵删】