Ssl双向认证的基本原理

2022-10-10    分类: 网站建设

对于ssl双向认证这个东西还是比较有难度的,首先这个ssl的话就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。就像是这个http加上这个ssl证书之后就叫做这个https了。那么ssl双向认证的步骤有以下的内容。

SSL证书

1、浏览器需要发送连接的请求给到这个服务器。这是ssl双向认证的第一个要点。

2、服务器会自动把ssl证书还有和证书有关的一些信息发送到客户端的浏览器。

3、这个服务器送过来的证书将会被客户的浏览器检查是否是自己的浏览器所信任的ca机构所签发的。符合要求就会继续执行ssl协议;如果不是,那么这个客户浏览器就会有一个安全警告的提示,这时候就需要注意了。

4、客户的浏览器ssl证书里有很多的信息,比如说证书的域名和公钥,这个可以是和服务器发过来的信息进行一个比较的,如果是相同的就说明这个浏览器是认同这个服务器的。就是可以进行这个ssl认证的。

5、服务器这一方需要客户端发送他们的证书,并且进行这个验证。这是ssl认证的必要步骤。同时客户端会告知自己浏览器的可以接受的一个密码技术。

6、再到这个双向认证关键的一步就是服务器会在很多的方案里面选择加密程度是最高的密码方案来进行加密,然后就用客户的公钥加过密再通知浏览器。

7、服务器在受到客户端的信息之后,用自己的私钥解密,获得通话密钥。

服务器、浏览器接下来的信息的交流都是双向认证的,对称密钥都是经过了加密的。以上就完成了双向认证。

文章标题:Ssl双向认证的基本原理
本文来源:https://www.cdcxhl.com/news/204206.html

成都网站建设公司_创新互联,为您提供搜索引擎优化企业建站App设计品牌网站制作网站建设虚拟主机

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都网站建设公司