怎么生產(chǎn)ssl證書?ssl證書對網(wǎng)站有什么作用?
什么是SSL證書
SSL 證書就是遵守SSL安全套接層協(xié)議的服務器數(shù)字證書。SSL 安全協(xié)議最初是由美國網(wǎng)景 (NetScape) 公司設計開發(fā)的,全稱為:安全套接層協(xié)議 (Secure Sockets Layer) , 它指定了在應用程序協(xié)議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供數(shù)據(jù)安全性分層的機制,它是在傳輸通信協(xié)議 (TCP/IP) 上實現(xiàn)的一種安全協(xié)議,采用公開密鑰技術(shù),它為 TCP/IP 連接提供數(shù)據(jù)加密、服務器認證、消息完整性以及可選的客戶機認證。
怎么生產(chǎn)ssl證書?
1、瀏覽器發(fā)送一個連接請求給安全服務器。服務器將自己的證書,以及同證書相關的信息發(fā)送給客戶瀏覽器。
2、客戶瀏覽器檢查服務器送過來的證書是否是由自己信賴的 CA 中心所簽發(fā)的。如果是,就繼續(xù)執(zhí)行協(xié)議;如果不是,客戶瀏覽器就給客戶一個警告消息:警告客戶這個證書不是可以信賴的,詢問客戶是否需要繼續(xù)。
3、接著客戶瀏覽器比較證書里的消息,例如域名和公鑰,與服務器剛剛發(fā)送的相關消息是否一致,如果是一致的,客戶瀏覽器認可這個服務器的合法身份。
4、服務器要求客戶發(fā)送客戶自己的證書。收到后,服務器驗證客戶的證書,如果沒有通過驗證,拒絕連接;如果通過驗證,服務器獲得用戶的公鑰。
5、客戶瀏覽器告訴服務器自己所能夠支持的通訊對稱密碼方案。服務器從客戶發(fā)送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密后通知瀏覽器。
6、瀏覽器針對這個密碼方案,選擇一個通話密鑰,接著用服務器的公鑰加過密后發(fā)送給服務器。服務器接收到瀏覽器送過來的消息,用自己的私鑰解密,獲得通話密鑰。
SSL證書對網(wǎng)站的作用
如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。
以上內(nèi)容就是對ssl證書是什么,怎么生產(chǎn)ssl證書,以及該證書對網(wǎng)站作用進行的介紹,想要了解更多ssl證書相關知識的網(wǎng)友,可以關注新網(wǎng)。
聲明:免責聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關法律責任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科