SSL加密可以實現網站的https升級,從而保障網站的基本安全。對於SSL加密的作用,大家可能都不陌生了,但是關於SSL加密的基本流程可能很多人還不是很清楚,一起來看看。
第一步:認證服務器
一些主流瀏覽器會內置一箇受信任的CA機構(如GeoTust、Comodo、GloblSign等)列表,並會保存相關CA機構的SSL證書。當用戶在訪問部署了SSL證書的網站時,服務器會提供經CA機構頒發的SSL證書,如果認證該服務器證書的CA機構是存在於瀏覽器的受信任CA機構列表當中,並且該SSL證書中的所有信息均與當前證在訪問的網站所有信息一致,那麼瀏覽器就會認爲服務端是可信的,並從SSL證書中取得公鑰(也就是CSR文件),用於後面的流程,這是SSL加密的第一步。
第二步:協商會話祕鑰
在服務器認證完獲取公鑰之後,SSL加密利用公鑰與服務器進行加密通信,協商出兩個會話祕鑰,用於加密客戶端和加密服務端互發數據時的會話祕鑰。這個祕鑰是隨機生成的,每一次協商產生的結果都不一樣,所以安全性也是比較高的。
第三步:加密傳輸
當客戶端和服務器端都擁有了協商的會話密鑰之後,進行數據傳輸時,都是以密文的方式進行傳輸。這樣的傳輸方式,保證了數據的私密性和完整性,再也不用擔心數據在傳輸過程中被第三者竊取和篡改了。
SSL加密的基本流程大概就是這樣,最終目的是實現數據加密傳輸,確保數據的安全性、真實性和完整性。