請問SSL證書的原理是什麼，誰能介紹下

1樓：思

ssl證書通過在客戶端瀏覽器和web伺服器之間建立一條ssl安全通道（secure socket layer(ssl)安 ssl證書全協議是由netscape communication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證；對傳送的資料進行加密和隱藏；確保資料在傳送中不被改變，即資料的完整性，現已成為該領域中全球化的標準。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中，因此，僅需安裝伺服器證書就可以啟用該功能了）。

即通過它可以啟用ssl協議，實現資料資訊在客戶端和伺服器之間的加密傳輸，可以防止資料資訊的洩露。保證了雙方傳遞資訊的安全性，而且使用者可以通過伺服器證書驗證他所訪問的**是否是真實可靠。ssl證書安全認證的原理

安全套接字層 (ssl) 技術通過加密資訊和提供鑑權，保護您的**安全。一份 ssl 證書包括一個公共金鑰和一個私用金鑰。公共金鑰用於加密資訊，私用金鑰用於解譯加密的資訊。

瀏覽器指向一個安全域時，ssl 同步確認伺服器和客戶端，並建立一種加密方式和一個唯一的會話金鑰。它們可以啟動一個保證訊息的隱私性和完整性的安全會話。

2樓：琉璃葉子片

ssl證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。通過在客戶端瀏覽器和web伺服器之間建立一條ssl安全通道，該安全協議主要用來提供對使用者和伺服器的認證；對傳送的資料進行加密和隱藏；

數字證書是安全套接字層 (ssl) 技術通過加密資訊和提供鑑權，保護您的**安全。一份 ssl 證書包括一個公共金鑰和一個私用金鑰。公共金鑰用於加密資訊，私用金鑰用於解譯加密的資訊。

3樓：安信ssl證書

ssl證書的工作原理:

客戶端向伺服器請求https連線

客戶端向伺服器傳送客戶端ssl協議的版本號，加密演算法的種類，產生的隨機數，以及其他伺服器和客戶端之間通訊所需要的各種資訊。

伺服器確認並返回證書

伺服器向客戶端傳送ssl 協議的版本號，加密演算法的種類，隨機數以及其他相關資訊，同時伺服器還將向客戶端傳送自己的證書。

客戶端驗證伺服器發來的證書

客戶端利用伺服器傳過來的資訊驗證伺服器的合法性，伺服器的合法性包括：證書是否過期，發行伺服器證書的ca 是否可靠，發行者證書的公鑰能否正確解開伺服器證書的「發行者的數字簽名」，伺服器證書上的域名是否和伺服器的實際域名相匹配。如果合法性驗證沒有通過，通訊將斷開;如果驗證通過，將繼續進行。

資訊驗證通過，客戶端生成隨機金鑰a，用公鑰加密後發給伺服器

從第③步驗證過的證書裡面可以拿到伺服器的公鑰，客戶端生成的隨機金鑰就使用這個公鑰來加密，加密之後，只有擁有該伺服器(持有私鑰)才能解密出來，保證安全。

伺服器用私鑰解密出隨機金鑰a，以後通訊就用這個隨機金鑰a來對通訊進行加密

這個握手過程並沒有將驗證客戶端身份的邏輯加進去。因為在大多數的情況下，https只是驗證伺服器的身份而已。如果要驗證客戶端的身份，需要客戶端擁有證書，在握手時傳送證書，而這個證書是需要成本的。

ssl證書的工作原理？

4樓：聚妍ssl證書

證書主要作用是在ssl握手中，我們來看一下ssl的握手過程：

1. 客戶端提交https請求；

2. 伺服器響應客戶，並把證書公鑰發給客戶端；

3. 客戶端驗證證書公鑰的有效性；

4. 有效後，會生成一個會話金鑰；

5. 用證書公鑰加密這個會話金鑰後，傳送給伺服器；

6. 伺服器收到公鑰加密的會話金鑰後，用私鑰解密，回去會話金鑰；

7. 客戶端與伺服器雙方利用這個會話金鑰加密要傳輸的資料進行通訊。

5樓：運維大咖

ssl 是一個安全協議，它提供使用 tcp/ip 的通訊應用程式間的隱私與完整性。因特網的超文字傳輸協議（http）使用 ssl 來實現安全的通訊。

在客戶端與伺服器間傳輸的資料是通過使用對稱演算法（如 des 或 rc4）進行加密的。公用金鑰演算法（通常為 rsa）是用來獲得加密金鑰交換和數字簽名的，此演算法使用伺服器的ssl數字證書中的公用金鑰。有了伺服器的ssl數字證書，客戶端也可以驗證伺服器的身份。

ssl 協議的版本 1 和 2 只提供伺服器認證。版本 3 新增了客戶端認證，此認證同時需要客戶端和伺服器的數字證書。

ssl 握手

ssl 連線總是由客戶端啟動的。在ssl 會話開始時執行 ssl 握手。此握手產生會話的密碼引數。

關於如何處理 ssl 握手的簡單概述，如下圖所示。此示例假設已在 web 瀏覽器和 web 伺服器間建立了 ssl 連線。

圖 ssl的客戶端與伺服器端的認證握手(1) 客戶端傳送列出客戶端密碼能力的客戶端「您好」訊息（以客戶端首選項順序排序），如 ssl 的版本、客戶端支援的密碼對(加密套件)和客戶端支援的資料壓縮方法(雜湊函式)。訊息也包含 28 位元組的隨機數。

(2) 伺服器以伺服器「您好」訊息響應，此訊息包含密碼方法（密碼對）和由伺服器選擇的資料壓縮方法，以及會話標識和另一個隨機數。

注意:客戶端和伺服器至少必須支援一個公共密碼對，否則握手失敗。伺服器一般選擇最大的公共密碼對。

(3) 伺服器傳送其ssl數字證書。（伺服器使用帶有 ssl 的 x.509 v3 數字證書。）

如果伺服器使用 ssl v3，而伺服器應用程式（如 web 伺服器）需要數字證書進行客戶端認證，則客戶端會發出「數字證書請求」訊息。在「數字證書請求」訊息中，伺服器發出支援的客戶端數字證書型別的列表和可接受的ca的名稱。

(4) 伺服器發出伺服器「您好完成」訊息並等待客戶端響應。

(5) 一接到伺服器「您好完成」訊息，客戶端（ web 瀏覽器）將驗證伺服器的ssl數字證書的有效性並檢查伺服器的「你好」訊息引數是否可以接受。

如果伺服器請求客戶端數字證書，客戶端將傳送其數字證書；或者，如果沒有合適的數字證書是可用的，客戶端將傳送「沒有數字證書」警告。此警告僅僅是警告而已，但如果客戶端數字證書認證是強制性的話，伺服器應用程式將會使會話失敗。

(6) 客戶端傳送「客戶端金鑰交換」訊息。此訊息包含 pre-master secret（一個用在對稱加密金鑰生成中的 46 位元組的隨機數字），和訊息認證**（ mac ）金鑰（用伺服器的公用金鑰加密的）。

如果客戶端傳送客戶端數字證書給伺服器，客戶端將發出簽有客戶端的專用金鑰的「數字證書驗證」訊息。通過驗證此訊息的簽名，伺服器可以顯示驗證客戶端數字證書的所有權。

注意: 如果伺服器沒有屬於數字證書的專用金鑰，它將無法解密 pre-master 密碼，也無法建立對稱加密演算法的正確金鑰，且握手將失敗。

(7) 客戶端使用一系列加密運算將 pre-master secret 轉化為 master secret，其中將派生出所有用於加密和訊息認證的金鑰。然後，客戶端發出「更改密碼規範」訊息將伺服器轉換為新協商的密碼對。客戶端發出的下一個訊息（「未完成」的訊息）為用此密碼方法和金鑰加密的第一條訊息。

(8) 伺服器以自己的「更改密碼規範」和「已完成」訊息響應。

(9) ssl 握手結束，且可以傳送加密的應用程式資料。

6樓：安信ssl證書

ssl證書的工作原理:

客戶端向伺服器請求https連線

客戶端向伺服器傳送客戶端ssl協議的版本號，加密演算法的種類，產生的隨機數，以及其他伺服器和客戶端之間通訊所需要的各種資訊。

伺服器確認並返回證書

伺服器向客戶端傳送ssl 協議的版本號，加密演算法的種類，隨機數以及其他相關資訊，同時伺服器還將向客戶端傳送自己的證書。

客戶端驗證伺服器發來的證書

資訊驗證通過，客戶端生成隨機金鑰a，用公鑰加密後發給伺服器

伺服器用私鑰解密出隨機金鑰a，以後通訊就用這個隨機金鑰a來對通訊進行加密

7樓：匿名使用者

ssl連線始終由客戶端啟動。在ssl會話開始時，將執行ssl握手。此握手生成會話的加密引數。

解釋原因：

客戶端提交https請求

伺服器響應客戶，並把證書公鑰發給客戶端

客戶端驗證證書公鑰的有效性

有效後，會生成一個會話金鑰

用證書公鑰加密這個會話金鑰後，傳送給伺服器伺服器收到公鑰加密的會話金鑰後，用私鑰解密，回去會話金鑰客戶端與伺服器雙方利用這個會話金鑰加密要傳輸的資料進行通訊解決辦法：gworg獲得ssl證書。

請問SSL證書的原理是什麼，誰能介紹下

什麼是SSL證書？SSL證書哪個廠商的最好？

免費SSL證書與收費的SSL證書有什麼區別？

請問鏡子的反光原理是什麼，鏡子的原理是什麼？

其他用戶還看了：