SSL的原理是什么？SSL证书如何工作？

SSL证书有什么作用？

如果你收/发过信封，那你一定见过用来保护文件安全的信封封条，简单地说，SSL证书的作用就好比信封封条的作用，确保客户端与服务器之间传输的信息没有被他人篡改或窃取，信息是经过加密的。

什么是加密？

如上所述，SSL证书有助于加密，那么SSL证书是如何进行加密的？当你在启用HTTPS加密的网站上提交数据的时候，数据内容都会被转换为不可读的字符串进行传输。举个例子来说，假设你在网站上输入密码1234，在传输的过程中则会将其转换为类似％jrt5/*u的乱码，这使得几乎所有的黑客都无法对信息进行解密，即使数据以某种方式被他们截获。

这种加密技术已经使用了几个世纪，不过与几个世纪前相比，如今的加密方法要复杂得多。应用了特定的算法将数据束更改为无法解码的格式，而这些算法本质上的复杂程度之高以至于连超级计算机也无法破解它们。毫不夸张的讲，即使是使用一台超级计算机破解256位加密也要花费100多年。

SSL证书如何工作？

SSL证书基于公共密钥基础设施（PKI）与公钥加密，此方法包含两个不同的加密密钥：私钥和公钥，公钥用于加密，私钥则用于解密。

顾名思义，公钥将与访问网站的每个收到证书的人共享。您在不知不觉中使用了公钥，这些密钥存储在数字证书中，你可以通过在浏览器中查看SSL证书详细信息来查看网站的公钥。

这两个密匙是不同的，但彼此相关。这意味着使用特定公钥加密的信息只能使用附属于该公匙的私钥进行解密。如果经客户端验证公钥可以与私钥进行匹配，则建立安全连接。这称为“非对称加密”。

SSL握手

建立安全连接的过程称为“SSL握手”。这里所说的“握手”并非我们传统的握手那样，此“握手”过程涉及三个步骤：交换加密功能，服务器验证和密钥传输。

交换加密功能：正如我们在见到某人时所做的一样，客户端和服务器互相问好。客户端向服务器发送一条ClientHello的消息，包含一些SSL证书信息。为响应此客户端的ClientHello消息，服务器通过发送ServerHello对其作出响应，同样，该消息也包含相应的证书信息。

服务器验证：在客户端和服务器之间已建立安全连接后，接下来就是客户端验证服务器身份的阶段。如何验证？通过SSL证书。SSL证书包含所有者/组织、其位置的公钥、有效日期等信息，客户端确保有效的证书颁发机构CA已验证证书。

密钥传输：客户端验证并验证服务器后，双方就该共享密钥了。服务器验证完成后，客户端使用公共密钥生成预主密钥。然后，此预主密钥被发送到服务器。服务器使用其私钥解密该预主密钥。这样，客户端和服务器就会计算出一个新密钥。这是非对称加密的一个示例。此主密钥用于加密和解密在客户端和服务器之间传输的信息。这称为对称加密。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/