当前位置: 首页 > 技术支持 > 知识库

什么是SSL证书

发布日期: 2019-03-28 13:47:56 阅读量: 作者: 金网SSL证书
一、SSL证书通俗理解
SSL证书=域名 +SSL+数字证书。域名SSL证书有些网站也称之为域名证书或者SSL证书。域名证书即:CA机构根据互联网域名(有些CA机构也支持根据IP地址),颁发的数字证书,该数字证书用于建立SSL通道。
 
二、什么是数字证书
数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
 
三、什么是SSL证书(简称域名证书或者SSL证书)
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书将以下内容绑定在一起:
域名、服务器名或主机名。
组织标识(即公司名称)或公司位置信息等。
 
四、SSL证书有什么用
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。该通道主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了),即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。
SSL证书是将加密密钥数字绑定到组织详细信息的小型数据文件。当安装在Web服务器上时,它会激活挂锁和HTTPS协议,并允许从Web服务器到浏览器的安全连接。通常,SSL用于确保信用卡交易、数据传输和登录的安全,而最近正成为确保浏览社交媒体网站安全的标准。
组织需要将SSL证书安装到其Web服务器上,以启动与浏览器的安全会话。一旦建立了安全连接,Web服务器和Web浏览器之间的所有Web通信都将是安全的。
 
在服务器上成功安装证书后,应用程序协议(也称为HTTP)将更改为HTTPS,其中“s”代表“secure”。根据您购买的证书类型和您在网上冲浪的浏览器,当您访问安装了SSL证书的网站时,浏览器将在浏览器中显示挂锁或绿色栏。
 
五、SSL证书如何工作?
当您在服务器上安装一个SSL证书,并且浏览器连接到该证书时,SSL证书的存在会触发SSL(或TLS)协议,该协议将加密服务器和浏览器(或服务器之间)之间发送的信息。SSL直接在传输控制协议(TCP)之上运行,有效地起到了一个安全保护层的作用。它允许更高的协议层保持不变,同时仍然提供安全连接。因此,在SSL层下面,其他协议层能够正常工作。如果一个SSL证书被正确使用,攻击者将能够看到连接了哪个IP和端口,以及发送了多少数据。他们可以终止连接,但服务器和用户都可以知道这是由第三方完成的。然而,他们将无法截获任何信息,这使得它实际上是一个无效的步骤。黑客可能能够找出用户连接到哪个主机名,但关键的是,不能找到URL的其余部分。当连接被加密时,重要信息仍然是安全的。


1. 客户端向一个需要https访问的网站发起请求。
2. 服务器将证书发送给客户端进行校验。证书里面包含了其公钥。这里要特别说一下客户端到底 如何来校验对方发过来的数字证书是否有效。
a)首先在本地电脑寻找是否有这个服务器证书上的ca机构的根证书。如果有继续下一步,如果没有弹出警告。
b)使用ca机构根证书的公钥对服务器证书的指纹和指纹算法进行解密。
c)得到指纹算法之后,拿着这个指纹算法对服务器证书的摘要进行计算得到指纹。
d)将计算出的指纹和从服务器证书中解密出的指纹对比看是否一样如果一样则通过认证。
3. 校验成功之后,客户端会生成一个随机串然后使用服务器证书的公钥进行加密之后发送给服务器。
4. 服务器通过使用自己的私钥解密得到这个随机值。
5. 服务器从此开始使用这个随机值进行对称加密开始和客户端进行通信。
6. 客户端拿到值用对称加密方式 使用随机值进行解密。
上一篇: SSL原理是什么
下一篇: 什么是PKI