- A+
所属分类:技术教程
一、https证书是什么?
HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书,证书作用为建立SSL加密通道。
二、什么是SSL证书?
SSL证书安全套接字层证书(有时称为数字证书)用于在浏览器或用户计算机与服务器或网站之间建立加密连接。SSL 连接可保护在每次访问(称为会话)期间交换的敏感数据(例如信用卡信息),以防被非授权方拦截、被获取利用。
知识扩展:SSL加密原理
三、https证书/SSL证书的工作原理
SSL 是建立加密链接的标准安全技术,SSL证书工作的过程称为“SSL 握手”的过程(最终用户不可见)在 Web 服务器和浏览器之间创建安全连接。由三个密钥用于创建对称会话密钥,然后该对称会话密钥用于加密所有传输中的数据。
其工作原理如下:
1、服务器将其非对称公钥的副本发送到浏览器。
2、浏览器创建对称会话密钥,并使用服务器的非对称公钥对其进行加密后再发送到服务器。
3、服务器使用其非对称私钥解密加密的会话密钥,以获得对称会话密钥。
4、服务器和浏览器现在使用对称会话密钥对所有传输的数据进行加密和解密。这允许使用安全通道,因为只有浏览器和服务器知晓对称会话密钥,并且会话密钥仅用于特定会话。如果浏览器第二天要连接到同一服务器,则会创建一个新的会话密钥。
知识扩展:SSL / TLS握手
四、SSL证书哪家好?
如今,提供SSL证书的商家越来越多,让人眼花缭乱,小编建议大家选择符合 PCI 标准的、国际品牌的SSL证书,比如:DigiCert和GlobalSign等。
更多SSL证书推荐可访问:便宜SSL证书
(本文由美国主机资讯原创,转载请注明!)
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫