SSL連接的原理是什么

一、SSL概念

SSL是安全套接字層的縮寫，這是一種加密用戶和網(wǎng)站之間通信的技術。這種加密確保重要數(shù)據(jù)，如用戶名、密碼和信用卡信息從用戶發(fā)送到站點，而不存在被截取的風險。

對于普通老百姓而言，不需要了解SSL概念，但是，只需要知道常識，使用了SSL協(xié)議的網(wǎng)站比未使用SSL協(xié)議的網(wǎng)站，更安全。

二、SSL證書類型有哪些？

ssl證書主要類型有EV、OV、DV證書三種，其中不同證書類型的效果也是不一樣的。

         EV SSL證書    OV SSL證書                DV SSL證書適用對象適合政府、金融等單位  適合中小企業(yè)適合個人網(wǎng)站、僅展示頁面等客戶域名類型        支持多域型   支持多域型
   支持通配型
   支持IP證書               支持多域型
               支持通配型加密強度        256位加密
   256位加密
                256位加密
頒發(fā)時長      三到五個工作日
一到三個工作日
                30分鐘左右
安全級別

 

               

使用SSL證書后的效果

使用SSL證書后，在各瀏覽器中均有不同效果展示：

1、http將更換為https;

2、地址欄前加有一把綠鎖標志；

3、如您使用的是EV SSL證書，將會顯示為綠色地址欄，并顯示企業(yè)名稱。

二、SSL證書如何創(chuàng)建安全SSL連接？

當瀏覽器試圖訪問受SSL保護的網(wǎng)站時，瀏覽器和Web服務器使用一個稱為“SSL握手”的過程建立一個SSL連接（見下圖）。請注意，SSL握手對用戶是不可見的，并且是即時發(fā)生的。

基本上，三個密鑰用于設置SSL連接：公鑰、私鑰和會話密鑰。任何用公鑰加密的東西都只能用私鑰解密，反之亦然。

由于使用私鑰和公鑰進行加密和解密需要很大的處理能力，因此它們僅在SSL握手期間用于創(chuàng)建對稱會話密鑰。建立安全連接后，會話密鑰用于加密所有傳輸?shù)臄?shù)據(jù)。

1、瀏覽器連接到使用SSL（HTTPS）保護的Web服務器（網(wǎng)站）。瀏覽器請求服務器標識自身。

2、服務器發(fā)送其SSL證書的副本，包括服務器的公鑰。

3、瀏覽器根據(jù)可信CA列表檢查證書根目錄，證書未過期、未吊銷，并且其公用名對其連接的網(wǎng)站有效。如果瀏覽器信任該證書，它將創(chuàng)建、加密并使用服務器的公鑰發(fā)回對稱會話密鑰。

4、服務器使用其私鑰解密對稱會話密鑰，并返回用會話密鑰加密的確認以啟動加密會話。

5、服務器和瀏覽器現(xiàn)在用會話密鑰加密所有傳輸?shù)臄?shù)據(jù)。

三、如何輕松識別SSL連接

您可以輕松識別安全連接。您可以通過查看URL來確定網(wǎng)站是否受SSL證書保護。如果URL以“https://”開頭，則可以理解，該網(wǎng)站使用SSL證書進行安全保護。標準Web地址以HTTP開頭。在受SSL保護的網(wǎng)站中，HTTP替換為HTTPS。額外的“s”表示它是一個安全頁。

當您訪問安裝了SSL證書的網(wǎng)站時，瀏覽器將顯示以下一項或全部內容：

要了解計算機如何查詢層次結構以在屏幕上生成網(wǎng)站，您需要基本了解域名中的元素以及這些元素與IP地址的關系。

URL開頭的https

綠色掛鎖

綠色地址欄

瀏覽器如何顯示安全連接取決于您購買的證書類型（稍后我們將討論），以及您使用什么瀏覽器上網(wǎng)。最重要的是，所有著名的瀏覽器（火狐、Chrome等），包括移動互聯(lián)網(wǎng)瀏覽器，都以某種方式實現(xiàn)這些指標。

文章名稱：SSL連接的原理是什么
轉載來于：http://muchs.cn/news/202787.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、面包屑導航、移動網(wǎng)站建設、App設計、網(wǎng)站設計公司、手機網(wǎng)站建設

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)