主页 > 新闻中心 > 网站ssl的工作原理 ssl是如何传输数据的

网站ssl的工作原理 ssl是如何传输数据的

管理员 新闻中心 2021年02月14日

ssl证书是我们在维护网站时经常需要使用到的,它可以帮助我们保障网站的安全以及保证访问用户的隐私不被泄露。那么大家是否知道网站ssl的工作原理呢?下面小编就来给大家讲讲ssl是如何传输数据的,快来看看吧!千万别错过了!

SSL传输数据

SSL协议使用非对称加密和对称加密技术确保数据传输安全。

下图展示了SSL通信的步骤:

QQ截图20191230112733.png

从上图中可以看到,浏览器和web服务器(或任何其他通信双方)之间的SSL通信主要分为两个步骤:SSL握手和实际的数据传输。

SSL 握手

SSL通信先要进行SSL握手。SSL握手使用非对称加密技术,进行握手时浏览器获取web服务器公钥,然后建立安全连接。

下图展示了SSL握手步骤:

QQ截图20191230112742.png

如上图所示:

1、客户机发送一条“客户机hello”消息。消息里包括了客户机的SSL版本号、密码设置、会话相关数据以及其他信息。

2、服务器发送一条“服务器hello”响应消息。消息里包括了服务器的SSL版本号、密码设置、会话相关数据、带有公钥的SSL证书以及其他信息。

3、客户机从CA(Certificate Authority/证书颁发机构)验证服务器的SSL证书,并对服务器进行身份验证。如果身份验证失败,则客户机拒绝SSL连接并抛出异常。如果身份验证成功,则继续执行步骤4。

4、客户机创建一个会话密钥,用服务器的公钥加密它并将其发送到服务器。如果服务器请求验证客户机身份(主要是在服务器到服务器通信中),则客户机将自己的证书发送给服务器。

5、服务器使用其私钥解密会话密钥,并将确认消息(使用会话密钥加密)发送给客户机。

在SSL握手结束时,客户机和服务器都有一个有效的会话密钥,它们将使用该密钥加密或解密实际数据。此后将不再使用公钥和私钥。

实际数据传输

客户机和服务器现在使用共享的会话密钥对实际的传输数据进行加密和解密,这里使用的是对称加密,对称加密的优点是简单,消耗资源少。

QQ截图20191230112751.png

因此,SSL基本上使用非对称加密和对称加密。在现实生活中,实现SSL通信涉及到某些基础设施,这些基础设施称为公钥基础设施。

以上就是小编整理的网站ssl的工作原理 ssl是如何传输数据的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注301跳转

广告位