瀏覽器是如何做到ssl證書認證的
ssl證書
當前SSL證書應用越來越廣泛,我們看見的HTTPS網站也越來越多。點擊HTTPS鏈接簽名的綠色小鎖,我們可以看見SSL證書的詳細信息。那么瀏覽器是如何驗證SSL證書的呢?
(不太了解SSL證書的朋友可能有疑問,SSL證書和HTTPS看起來沒多大聯系,實際上是這樣嗎?SSL和HTTPS是怎樣的關系?HTTPS=SSL+HTTP,即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。SSL證書,是遵守SSL協(xié)議的一種數字證書,由全球信任的證書頒發(fā)機構(如WoSignCA)驗證服務器身份后頒發(fā)。將SSL證書安裝在網站服務器上,可實現網站身份驗證和數據HTTPS加密傳輸雙重功能。)
在瀏覽器的菜單中點擊“工具/Internet選項”,選擇“內容”標簽,點擊“證書”按鈕,然后就可以看到IE瀏覽器已經信任了許多“中級證書頒發(fā)機構”和“受信任的根證書頒發(fā)機構”。當我們在訪問該網站時,瀏覽器就會自動下載該網站的SSL證書,并對證書的安全性進行檢查。
ssl證書認證
1、接受到必須驗證資源的請求,網絡服務器會推送CertificateRequest報文格式,規(guī)定手機客戶端出示客戶端證書。
2、客戶挑選將推送的客戶端證書后,手機客戶端會把客戶端證書信息內容以ClientCertificate報文格式方法發(fā)給網絡服務器。
3、網絡服務器認證客戶端證書,驗證通過側后方可領到證書內手機客戶端的公開密鑰,隨后就剛開始HTTPS數據加密通訊。
SSL手機客戶端驗證選用雙因素認證
在大部分狀況下,SSL手機客戶端驗證不但會借助證書進行驗證,通常會去根據表格驗證組成這種雙因素認證來應用。第一位驗證因素是SSL客戶端證書用于驗證手機客戶端電子計算機,另外驗證要素的登陸密碼則是用于認證客戶自己的個人行為。
花費就是指從權威認證選購客戶端證書的花費,及其網絡服務器運營人為確保自身構建的權威認證安全性經營所造成的花費。
SSL手機客戶端驗證高效率
當應用SSL時,它的響應速度會很慢。ssl的慢分二種。這種就是指因為很多耗費CPU及運行內存資源,造成響應速度很慢。和應用HTTP對比,網絡負荷將會會很慢2到100倍。去除和TCP聯接,推送HTTP懇求。沒有響應外,還務必開展SSL通訊,因而總體上解決的對網站流量會提升。另一點兒是SSL務必開展數據加密解決,在網絡服務器和手機客戶端都必須開展數據加密和破譯解決,相比HTTP會大量的耗費網絡服務器和手機客戶端的硬件平臺,造成負荷提高。
新網認為,對于這一難題,并沒有全局性的解決方法,能夠應用SSl網絡加速器來改進難題。該硬件配置僅在SSL解決時充分發(fā)揮SSL網絡加速器的作用,以分攤負荷。
在https安全證書下載后,就需要對證書進行安裝,以下便是小編整理的安裝前和安裝后該注意的一些要點:
一、SSL證書安裝前的注意要點
(1)挑選適合的SSL證書;明確是不是必須單獨,多域或通配符證書:
1、單獨證書將用以單獨域。
2、多域證書將用以好幾個域。
3、通配符證書適用具備很多動態(tài)性子域的安全域。
現階段1024位的證書數據加密較為弱,非常容易被破譯,Google也極力推薦應用含有2048位密匙的證書。
(2)必須從可靠的證書方法組織CA獲得服務器證書。
(3)務必在WEB服務器上安裝服務器證書。
(4)務必在WEB網絡服務器上開啟SSL作用。
(5)手機客戶端(電腦瀏覽器端)務必同WEB網絡服務器信賴相同證書權威認證,即必須安裝CA證書。
二、SSL證書安裝后的注意要點:
(1)SSL證書安裝以后必須將平臺網站類應用http連接改成https。
(2)必須在百度站長工具開展https驗證。
聲明:免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創(chuàng)內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科