浅谈SSL认证原理

瞧一瞧什么是SSL

平时用浏览器（IE，chrome）访问百度、淘宝，我们会发现URL地址栏上有一个小锁，这个小锁是干嘛的呢，是不是所有的网站都有这个锁呢？百问不如一见，我们先点开小锁看一下，显示的是什么

我们看到一个共同的内容都有“证书”。只有有小锁的网站才有证书，一些没有小锁的网站是没有证书的。

只有以HTTPS开头的网站才有小锁标识，HTTP网站是没有小锁的，也就是这个小锁代表了此网站采用SSL协议传输。这个小锁的作用就是为了用户在访问网站的过程中，数据被第三方程序监听到。即使被监听到，由于数据是加密的，别人也无法知道传输的真实内容，起到到保护数据的作用。

SSL(Secure Socket Layer 安全套接层)是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行数据加密，采用SSL传输的HTTP叫HTTPS。

后来SSL又升级叫TLS，但SSL名气太大，普及率太高，工作生活中我们TLS仍然称之为SSL。我们日常所说的SSLHTTPSTLS指的是一个意思。

一句话总结：有证书的网站就是SSL网站。

揭开SSL证书的神秘面纱

以IE浏览器访问百度为例，点击“查看证书”；

颁发给：一般指的是使用的域名颁发者：颁发该SSL证书的第三方证书机构（CA机构）有效期：该SSL的使用期限详细信息点击“证书”tab标签；显示证书的详细内容。

使用者好比身份证的姓名、身份证号、地址之类持有者信息。颁发者发证机关，第三方CA机构。使用者可选名称

该证书可以支付如下域名使用。

一句话总结：：第三方CA颁发的给网站用的数字证书叫SSL域名证书。

SSL认证过程
Http和Https定义

Http：Hyper Text Transfer Protocol，即超文本传输协议。网络上信息都是采用明文的格式传输的，敏感信息暴露全网，极不安全。

Https：Hyper Text Transfer Protocol Secure（同Secure Hyper Text Transfer Protocol），即超文本传输安全协议。

在 Http 协议之下加上了一层安全协议，通过SSL对数据进行加密/解密，保证数据在网络传输中的安全，这种安全协议称为 SSL协议（Secure Sockets Layer），即安全套接层协议；SSL升级版TLS协议（Transport Layer Security），即安存传输层协议。

通过对比可以发现在HTTPS是在HTTP协议与传输层协议之间增加了一层SSL协议。SSL协议主要功能：加解密算法协商、密钥交换、身份认证。

文章题目：浅谈SSL认证原理
转载来源：https://www.cdcxhl.com/article20/edhpco.html

成都网站建设公司_创新互联，为您提供响应式网站、外贸网站建设、移动网站建设、网站内链、云服务器、域名注册

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联