Ssl雙向認(rèn)證的基本原理

對(duì)于ssl雙向認(rèn)證這個(gè)東西還是比較有難度的，首先這個(gè)ssl的話就是在明文的上層和TCP層之間加上一層加密，這樣就保證上層信息傳輸?shù)陌踩＞拖袷沁@個(gè)http加上這個(gè)ssl證書(shū)之后就叫做這個(gè)https了。那么ssl雙向認(rèn)證的步驟有以下的內(nèi)容。

1、瀏覽器需要發(fā)送連接的請(qǐng)求給到這個(gè)服務(wù)器。這是ssl雙向認(rèn)證的第一個(gè)要點(diǎn)。

2、服務(wù)器會(huì)自動(dòng)把ssl證書(shū)還有和證書(shū)有關(guān)的一些信息發(fā)送到客戶端的瀏覽器。

3、這個(gè)服務(wù)器送過(guò)來(lái)的證書(shū)將會(huì)被客戶的瀏覽器檢查是否是自己的瀏覽器所信任的ca機(jī)構(gòu)所簽發(fā)的。符合要求就會(huì)繼續(xù)執(zhí)行ssl協(xié)議;如果不是，那么這個(gè)客戶瀏覽器就會(huì)有一個(gè)安全警告的提示，這時(shí)候就需要注意了。

4、客戶的瀏覽器ssl證書(shū)里有很多的信息，比如說(shuō)證書(shū)的域名和公鑰，這個(gè)可以是和服務(wù)器發(fā)過(guò)來(lái)的信息進(jìn)行一個(gè)比較的，如果是相同的就說(shuō)明這個(gè)瀏覽器是認(rèn)同這個(gè)服務(wù)器的。就是可以進(jìn)行這個(gè)ssl認(rèn)證的。

5、服務(wù)器這一方需要客戶端發(fā)送他們的證書(shū)，并且進(jìn)行這個(gè)驗(yàn)證。這是ssl認(rèn)證的必要步驟。同時(shí)客戶端會(huì)告知自己瀏覽器的可以接受的一個(gè)密碼技術(shù)。

6、再到這個(gè)雙向認(rèn)證關(guān)鍵的一步就是服務(wù)器會(huì)在很多的方案里面選擇加密程度是最高的密碼方案來(lái)進(jìn)行加密，然后就用客戶的公鑰加過(guò)密再通知瀏覽器。

7、服務(wù)器在受到客戶端的信息之后，用自己的私鑰解密，獲得通話密鑰。

服務(wù)器、瀏覽器接下來(lái)的信息的交流都是雙向認(rèn)證的，對(duì)稱密鑰都是經(jīng)過(guò)了加密的。以上就完成了雙向認(rèn)證。

文章標(biāo)題：Ssl雙向認(rèn)證的基本原理
本文來(lái)源：http://muchs.cn/news/204206.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、企業(yè)建站、App設(shè)計(jì)、品牌網(wǎng)站制作、網(wǎng)站建設(shè)、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)