SSL证书如何工作?什么是SSL握手?
SSL证书基于TCP(传输控制协议)协议来通过Internet发送数据。SSL遵循握手过程,该过程可建立安全连接而不会影响客户的购物体验。SSL握手过程如下:
建立TCP连接后,客户端通过发送SSL版本,密码套件和压缩方法等信息开始握手。
然后,服务器检查两个服务器均支持的最高SSL版本。
服务器还从客户端的选项中选择压缩方法和密码套件。
交换之后,服务器将证书(公钥)发送给客户端。
客户端确认证书,为会话创建主密码,并使用服务器的公钥加密会话。
服务器接收主密码,并使用私钥对其解密。
双方都同意一个密码套件,并生成会话密钥(对称密钥)以在SSL会话期间对信息进行加密和解密。
最后,客户端和服务器都交换加密的消息,以确保将来的消息将被加密。
SSL握手建立了安全的连接,网站的客户或用户将拥有一个安全的环境来进行潜在的Web交易。