如题所述
一、SSL证书的工作原理概述
Secure Socket Layer(SSL)是一种在两台机器之间提供安全通道的协议,具有保护传输数据及识别通信机器的功能。SSL提供的安全通道是透明的,意思是它不变更两台机器之间传输的数据,保证数据经过加密后,一端写入的数据与另一端读取到的内容是完全一致的。
SSL握手过程:在SSL握手阶段,客户端和服务器间的交互过程图如下所示:
请点击输入图片描述
上述过程图一共可分为六个阶段,每个阶段的具体工作是:
1.客户端发起请求
客户端以明文传输发起请求。请求信息包含版本信息、加密套件候选列表、压缩算法候选列表、随机数、扩展字段等。具体细节如下:
支持的TSL协议版本:从低到高依次是SSLv2、SSLv3、TLSv1、TLSv1.1和TLSv1.2。
支持的加密套件: 每个加密套件对应前面TLS原理中的四个功能的组合,包含认证算法 Au (身份验证)、密钥交换算法 KeyExchange(密钥协商)、对称加密算法 Enc (信息加密)和信息摘要算法MAC(完整性校验)。
支持的压缩算法:用于后续信息的压缩传输。
随机数:用于后续的密钥的生成。
扩展字段:支持协议与算法的相关参数以及其它辅助信息等,常见的Server Name Indication(SNI)就属于扩展字段。
2.服务端响应请求
服务端返回协商的信息结果,包括选择使用的协议版本(version)、选择的加密套件(cipher suite)、选择的压缩算法(compression method)、随机数(random_S)等,其中,随机数用于后续的密钥协商。
服务器端配置对应的证书链,来验证身份与交换密钥。
通知客户端信息发送结束。
3.客户端校验证书
客户端验证证书的合法性,如果验证通过,则进行下一步通信。否则,根据错误情况做出相应的提示或操作。合法性验证的内容如下:
证书链的可信性:方法如前文所述。
证书是否吊销:离线 CRL(证书吊销列表)与在线 OCSP(在线证书列表)两类方式校验,不同的客户端行为会不同。
有效期:证书是否在有效时间范围。
域名:核查证书域名是否与当前的访问域名匹配,匹配规则后续分析。
4.客户端密钥交换
客户端密钥交换:合法性验证通过之后,客户端计算产生随机数字Pre-master,并用证书公钥加密,发送给服务器。
此时,客户端已经获取全部的计算协商密钥需要的信息,即两个明文随机数(random_C和random_S) 以及自己计算产生的Pre-master,计算得到协商密钥enc_key=Fuc(random_C, random_S, Pre-Master)。
更改密码规范:客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。
加密的握手消息:结合之前所有通信参数的hash值与其它相关信息生成一段数据,采用协商密钥session secret与算法进行加密,然后发送给服务器用于数据与握手验证。
5.服务端改变密码规范
验证数据和密钥:收到被加密的数据后,用私钥解密,基于之前交换的两个明文随机数(random_C 和random_S),计算得到协商密钥enc_key=Fuc(random_C, random_S, Pre-Master)。通过计算之前所有接收信息的hash值,解密客户端发送的加密握手消息,验证数据和密钥正确性。
改变密码规范:验证通过之后,服务器同样发送改变后的密码规范以告知客户端后续的通信都采用协商的密钥与算法进行加密通信。
加密的握手消息:服务器结合所有当前的通信参数信息,生成一段数据,并采用协商密钥加密会话与算法加密并发送到客户端;
6.握手结束
客户端计算所有接收信息的哈希值,并采用协商好的密钥解密,验证服务器发送的数据和密钥,验证通过则握手完成。开始使用协商密钥与算法进行加密通信。
二、网站为什么需要安装SSL证书?SSL证书的好处
(1)加密隐私数据
对网站传输的数据进行加密,防止用户的隐私信息(账号、地址、手机号等)被劫持或窃取。目前大部分网站都会涉及到用户的隐私数据传输,因此保障用户数据安全传输,非常重要。
(2)地址栏安全锁
绿色安全小锁使用户更加放心浏览网页,提高用户信任度。
(3)提升页面加载速度
提高用户体验,防止客户流失。
(4)达到PCI标准
SSL是PCI合规性的关键组成部分。
(5)安全身份认证
验证网站的真实性,防止钓鱼网站。
(6)提高SEO排名
(7)防止网页被篡改
(8)提升品牌形象
地址栏显示企业名称,大大增强用户信任,同时提升企业的形象和可信度。
您好!
SSL证书的工作原理详情介绍:
显示企业的网站是存在很大的安全隐患,主要就有网络被钓鱼,数据被篡改,以及企业邮箱被盗取等,主要原因还是在于数据没得到加密采用文明网络传输协议。才会出现这些问题,导致网站的内容被篡改,植入不属于自己的东西。
为防止上述的问题发生,建议企业站长们对网站应用安装部署ssl证书。以便于访客识别网站的身份,对网站放心,增强访客的友好度,提升企业网站形象,保护网站数据的传输安全,防止数据流量被劫持,被钓鱼,假冒网站的问题。网站安装ssl证书之后,可以很大程度上可以保护网站的基础安全防护。
1.地址栏绿色小锁(主要体现在浏览器地址栏,让网友客户更加信任,体现品牌形象,让客户更安全的访问)
2.防劫持(移动数据劫持、HTTP协议劫持,流量劫持等最为频繁,对于做百度推广或移动广告的,这一点必须要关注,不然广告都是给别人做的!全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。)
3.认证网站服务器的真实身份,网站安装由第三方权威机构颁发的网站ssl证书,也就意味着,网站所在的服务器真实身份已经认证过了,网站的信息也是真实的,用户不用担心网站是不是安全的网站。访客发访问网站的时候,可以看到地址栏那有一个绿色是锁的标识,点击就可查看网站的身份信息,安装ssl证书的网站可以有效避免网站钓鱼等不安全因素造成经济损失。
4.保护网站的数据安全。通过对数据传输层加密,确保数据在传输的过程中,数据不被窃取,保证数据的完整性,安全。防止用户信息,财务信息等一些重要的数据被篡改,以及被窃取。也就是说安装ssl证书的网站数据安全性比没有安装的网站安全性更高。
简单说明:SSL证书-加密TLS套件协议-HTTPS访问。
SSL证书安装网站是为了确保网站数据安全传输。
