Ssl雙向認(rèn)證的基本原理

對于ssl雙向認(rèn)證這個東西還是比較有難度的，首先這個ssl的話就是在明文的上層和TCP層之間加上一層加密，這樣就保證上層信息傳輸?shù)陌踩?。就像是這個http加上這個ssl證書之后就叫做這個https了。那么ssl雙向認(rèn)證的步驟有以下的內(nèi)容。

1、瀏覽器需要發(fā)送連接的請求給到這個服務(wù)器。這是ssl雙向認(rèn)證的第一個要點。

2、服務(wù)器會自動把ssl證書還有和證書有關(guān)的一些信息發(fā)送到客戶端的瀏覽器。

3、這個服務(wù)器送過來的證書將會被客戶的瀏覽器檢查是否是自己的瀏覽器所信任的ca機構(gòu)所簽發(fā)的。符合要求就會繼續(xù)執(zhí)行ssl協(xié)議;如果不是，那么這個客戶瀏覽器就會有一個安全警告的提示，這時候就需要注意了。

4、客戶的瀏覽器ssl證書里有很多的信息，比如說證書的域名和公鑰，這個可以是和服務(wù)器發(fā)過來的信息進行一個比較的，如果是相同的就說明這個瀏覽器是認(rèn)同這個服務(wù)器的。就是可以進行這個ssl認(rèn)證的。

5、服務(wù)器這一方需要客戶端發(fā)送他們的證書，并且進行這個驗證。這是ssl認(rèn)證的必要步驟。同時客戶端會告知自己瀏覽器的可以接受的一個密碼技術(shù)。

6、再到這個雙向認(rèn)證關(guān)鍵的一步就是服務(wù)器會在很多的方案里面選擇加密程度是最高的密碼方案來進行加密，然后就用客戶的公鑰加過密再通知瀏覽器。

7、服務(wù)器在受到客戶端的信息之后，用自己的私鑰解密，獲得通話密鑰。

服務(wù)器、瀏覽器接下來的信息的交流都是雙向認(rèn)證的，對稱密鑰都是經(jīng)過了加密的。以上就完成了雙向認(rèn)證。

分享題目：Ssl雙向認(rèn)證的基本原理
轉(zhuǎn)載注明：http://www.muchs.cn/news6/204206.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、靜態(tài)網(wǎng)站、營銷型網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計、網(wǎng)站收錄、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)