美国服务器网站现在部署SSL证书已经是建站用户的常规操作,为了帮助美国服务器用户们更好的了解SSL证书的相关内容,本文美联科技小编就来介绍下美国服务器SSL证书的工作原理。
1、客户端向美国服务器请求HTTPS连接,主要传送SSL协议的版本号,加密算法的种类,产生的随机数,以及美国服务器和客户端之间通讯所需要的各种信息。
2、美国服务器确认并返回证书,通过客户端传送的SSL 协议的版本号,加密算法的种类,随机数以及其它相关信息,同时美国服务器还将向客户端传送自己的SSL证书。
3、客户端验证美国服务器所发送的证书,通过利用美国服务器传过来的信息验证其合法性。美国服务器合法性包括:SSL证书是否在有效期内,美国服务器SSL证书的CA 是否可靠,SSL证书公钥能否能够正确解开美国服务器的发行者的数字签名,以及美国服务器SSL证书域名是否和实际域名相匹配。如果合法性验证没有通过,通讯将断开,如果验证通过将继续进行。
4、信息验证通过后客户端生成随机密钥A,用公钥加密后发给美国服务器,而公钥在第3步验证过的证书里面可以拿到,客户端生成的随机密钥就使用这个公钥来加密,加密之后只有拥有该美国服务器的私钥才能解密出来,以此来保证安全。
5、美国服务器使用私钥解密出随机密钥A,之后的通信就用这个随机密钥A来对通信进行加密,这个握手过程并没有将验证客户端身份的逻辑加进去,因为在大多数的情况下只是进行验证美国服务器的身份而已,如果要验证客户端的身份就需要客户端也持有证书,并在握手时发送证书。
以上就是美国服务器SSL证书的工作原理,希望能帮助到有需要的美国服务器用户们更好地了解有关SSL证书的相关知识。