4006-555-883

天威诚信:SSL工作流程

发布时间:2020-07-10 11:00:00

  今天天威诚信带大家一起看一下SSL工作流程。

       服务器认证阶段:

  1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

  2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

  3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

  4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

  用户认证阶段:

  在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

  SSL协议提供的安全通道有以下三个特性:

  机密性:SSL协议使用密钥加密通信数据。

  可靠性:服务器和客户都会被认证,客户的认证是可选的。

  完整性:SSL协议会对传送的数据进行完整性检查。

最新发布
1
@企业网站:为什么不建议使用免费的SSL证书
2
什么是EV代码签名证书
3
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
4
小威开讲啦 | Nginx如何实现OCSPStapling
5
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
6
HTTPS证书如何选择?
7
不用怀疑!SSL证书国产化已成必然趋势
8
为什么国家一直大力推行国密SSL证书?
9
原来除企业网站外,这些场景全都需要SSL证书……
10
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
相关推荐
@企业网站:为什么不建议使用免费的SSL证书
小威开讲啦 | Nginx如何实现OCSPStapling
HTTPS证书如何选择?
不用怀疑!SSL证书国产化已成必然趋势
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
什么是EV代码签名证书
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机