当前位置: 首页 > 新闻动态 > 服务器证书 > SSL服务器证书的使用过程

SSL服务器证书的使用过程

作者:管理员 文章来源:新万网 更新时间:2017-01-23 09:59:52 微信新浪微博QQ空间
  在“互联网+”这样的革命时代,人们生活在当下在这股不可抗拒的潮流之中。人们在享受互联网带来的方便高效之余,网络骗术的“应运而生”为“真相”蒙上了面纱,网络钓鱼事件的不断发生,让很多网民和企业都开始注重交易安全问题,SSL服务器证书不断得到认可,逐渐被人们熟知,下面新万网就为大家介绍SSL服务器证书的使用过程。假设一个Web网站安装了一个SSL服务器证书,一个用户通过浏览器使用SSL安全协议(即安全超链协议HTTPS)访问该网站(即浏览器地址栏输入的URL是https开头的),这时,浏览器和网站的Web服务器程序之间将发生如下交互:
 
 
    1、Web服务器程序将服务器上安装的SSL证书,以及它能构造的该SSL证书的证书链中的、除根CA证书以外的中级CA证书发送到浏览器端;
 
    2、浏览器调用本地的密码服务接口(如CryptoAPI、PKCS#11),利用接收到的中级CA证书以及本地的中级CA证书、根CA证书,按前面提到的方法,构造证书信任链,验证证书的可信性、有效性;
 
    3、若证书验证不通过,则浏览器提示用户验证失败的原因,如证书签名无效、证书超过了有效期或证书上的域名与网站的域名不符,又或者证书不是由可信的CA签发(即证书不能链接到一个本地的可信根CA证书)等;
 
    4、若证书验证通过,则浏览器会发送一个随机字串到Web服务器;
 
    5、Web服务器用其SSL证书的私钥对该随机字串签名,然后将签名的字串返回到浏览器;
 
    6、浏览器用Web服务器传递过来的SSL证书上的公钥,验证随机字串签名的有效性,若签名验证通过,则说明Web服务器确实是该SSL数字证书(私钥)的拥有者,浏览器完成对Web服务器的身份鉴别;否则,网络链接失败;
 
    7、可选的(对双向SSL身份鉴别),浏览器也可将客户端的用户证书(及其证书链上的中级CA证书)发送到Web服务器端,Web服务器端用类似的方式,完成对客户端的身份鉴别;
 
    8、在身份鉴别(单向或双向)完成后,浏览器和Web服务器交换密钥信息(keying materials),建立加密通道,然后进行数据传送和交换。
 
    以上就是新万网认证小编对SSL服务器证书的使用过程的基本介绍,相信能够帮助大家更好的了解可信网站认证。如果您还有其他疑惑,请咨询网站认证:新万网 联系电话:022-29987565   企业QQ咨询:4008008510
返回列表

相关推荐

关注企业公众号

新万网 一站式网站认证平台

安全联盟(品牌宝)认证 | 可信网站认证 | 诚信网站认证 | SSL数字证书 | 商务部信用评级 | 百度认证 | 弹性云服务器 | 新闻动态 | 网站地图

Copyright @ 2009-2017 天津新万网科技有限公司 rz.xinwanwang.com All Rights Reserved

《中华人民共和国电信与信息服务业务》信息产业部备案号 津ICP备16006424号     津公网安备 12011502000085号

全国统一服务热线(7x24):022-2998-7565     企业QQ     大客户

诚信认证  品牌宝行业认证 品牌宝实名认证   点击验证 - 本网站选择GeoTrust SSL实现安全的电子商务和保密通讯。  百度信誉 
企业QQ咨询
热线电话:

022-29987565

微信咨询