4006-555-883

天威诚信:SSL工作流程

发布时间:2020-07-10 11:00:00

  今天天威诚信带大家一起看一下SSL工作流程。

       服务器认证阶段:

  1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;

  2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;

  3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;

  4)服务器回复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。

  用户认证阶段:

  在此之前,服务器已经通过了客户认证,这一阶段主要完成对客户的认证。经认证的服务器发送一个提问给客户,客户则返回(数字)签名后的提问和其公开密钥,从而向服务器提供认证。

  SSL协议提供的安全通道有以下三个特性:

  机密性:SSL协议使用密钥加密通信数据。

  可靠性:服务器和客户都会被认证,客户的认证是可选的。

  完整性:SSL协议会对传送的数据进行完整性检查。

最新发布
1
小威开讲啦 | Nginx如何实现OCSPStapling
2
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
3
HTTPS证书如何选择?
4
不用怀疑!SSL证书国产化已成必然趋势
5
为什么国家一直大力推行国密SSL证书?
6
原来除企业网站外,这些场景全都需要SSL证书……
7
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
8
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
9
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
10
怕过期?怕麻烦?你需要SSL证书订阅模式!
相关推荐
怕过期?怕麻烦?你需要SSL证书订阅模式!
为什么国家一直大力推行国密SSL证书?
88%企业遭受DNS攻击 SSL证书为您的DNS安全护航
短链接钓鱼再度肆虐 部署高等级SSL证书杜绝安全隐患
原来除企业网站外,这些场景全都需要SSL证书……
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
HTTPS证书如何选择?
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
不用怀疑!SSL证书国产化已成必然趋势