现在网络是极其发达且快速的,所以网站是必须要有证书认证的,SSL证书认证过程是怎样的?当前有很多的网站所以每个网站应用的
SSL证书变得越来越广泛。当我们点击HTTPS链接的绿色小锁,我们可以看见SSL证书的详细信息。那么你好奇SSL证书的证书认证过程是怎样的吗?
SSL认证是拥有有三个子协议:握手协议,记录协议和警报协议。其中握手协议实现服务器与客户端的认证与密钥交换,记录协议进行数据加密并保证数据的完整性,警报协议则规定了错误类型和处理机制。
申请SSL证书的首先要向一个权威的ca机构去申请证书的,申请下来后要去检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器,服务器用密钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了。
非对称的RSA加密性能是非常低的,原因在于寻找大素数、大数计算、数据分割需要耗费很多的CPU周期,所以一般的HTTPS连接,只在第一次握手时使用非对称加密,通过握手交换对称加密密钥,在之后的通信走对称加密。
SSL认证有很多种方法,只要找到适合你的网站的证书就可以了,并且是合法的,不违背国家法律的就可以了。
