怎么生產(chǎn)ssl證書?ssl證書對網(wǎng)站有什么作用?
什么是SSL證書
SSL 證書就是遵守SSL安全套接層協(xié)議的服務(wù)器數(shù)字證書。SSL 安全協(xié)議最初是由美國網(wǎng)景 (NetScape) 公司設(shè)計(jì)開發(fā)的,全稱為:安全套接層協(xié)議 (Secure Sockets Layer) , 它指定了在應(yīng)用程序協(xié)議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供數(shù)據(jù)安全性分層的機(jī)制,它是在傳輸通信協(xié)議 (TCP/IP) 上實(shí)現(xiàn)的一種安全協(xié)議,采用公開密鑰技術(shù),它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證。
怎么生產(chǎn)ssl證書?
1、瀏覽器發(fā)送一個(gè)連接請求給安全服務(wù)器。服務(wù)器將自己的證書,以及同證書相關(guān)的信息發(fā)送給客戶瀏覽器。
2、客戶瀏覽器檢查服務(wù)器送過來的證書是否是由自己信賴的 CA 中心所簽發(fā)的。如果是,就繼續(xù)執(zhí)行協(xié)議;如果不是,客戶瀏覽器就給客戶一個(gè)警告消息:警告客戶這個(gè)證書不是可以信賴的,詢問客戶是否需要繼續(xù)。
3、接著客戶瀏覽器比較證書里的消息,例如域名和公鑰,與服務(wù)器剛剛發(fā)送的相關(guān)消息是否一致,如果是一致的,客戶瀏覽器認(rèn)可這個(gè)服務(wù)器的合法身份。
4、服務(wù)器要求客戶發(fā)送客戶自己的證書。收到后,服務(wù)器驗(yàn)證客戶的證書,如果沒有通過驗(yàn)證,拒絕連接;如果通過驗(yàn)證,服務(wù)器獲得用戶的公鑰。
5、客戶瀏覽器告訴服務(wù)器自己所能夠支持的通訊對稱密碼方案。服務(wù)器從客戶發(fā)送過來的密碼方案中,選擇一種加密程度最高的密碼方案,用客戶的公鑰加過密后通知瀏覽器。
6、瀏覽器針對這個(gè)密碼方案,選擇一個(gè)通話密鑰,接著用服務(wù)器的公鑰加過密后發(fā)送給服務(wù)器。服務(wù)器接收到瀏覽器送過來的消息,用自己的私鑰解密,獲得通話密鑰。
SSL證書對網(wǎng)站的作用
如果您的網(wǎng)站使用 SSL 證書 (SSL Certificates),并顯示了簽章 (Secured Seal),您的客戶就知道他們的交易安全可靠,并且充分信賴您的網(wǎng)站。
以上內(nèi)容就是對ssl證書是什么,怎么生產(chǎn)ssl證書,以及該證書對網(wǎng)站作用進(jìn)行的介紹,想要了解更多ssl證書相關(guān)知識的網(wǎng)友,可以關(guān)注新網(wǎng)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科