浅析SSL加密的基本流程

SSL加密可以实现网站的https升级，从而保障网站的基本安全。对于SSL加密的作用，大家可能都不陌生了，但是关于SSL加密的基本流程可能很多人还不是很清楚，一起来看看。

第一步：认证服务器

一些主流浏览器会内置一个受信任的CA机构（如GeoTrust、Comodo、GlobalSign等）列表，并会保存相关CA机构的SSL证书。当用户在访问部署了SSL证书的网站时，服务器会提供经CA机构颁发的SSL证书，如果认证该服务器证书的CA机构是存在于浏览器的受信任CA机构列表当中，并且该SSL证书中的所有信息均与当前证在访问的网站所有信息一致，那么浏览器就会认为服务端是可信的，并从SSL证书中取得公钥（也就是CSR文件），用于后面的流程，这是SSL加密的第一步。

第二步：协商会话秘钥

在服务器认证完获取公钥之后，SSL加密利用公钥与服务器进行加密通信，协商出两个会话秘钥，用于加密客户端和加密服务端互发数据时的会话秘钥。这个秘钥是随机生成的，每一次协商产生的结果都不一样，所以安全性也是比较高的。

第三步：加密传输

当客户端和服务器端都拥有了协商的会话密钥之后，进行数据传输时，都是以密文的方式进行传输。这样的传输方式，保证了数据的私密性和完整性，再也不用担心数据在传输过程中被第三者窃取和篡改了。

SSL加密的基本流程大概就是这样，最终目的是实现数据加密传输，确保数据的安全性、真实性和完整性。

(本文由美国主机资讯原创，转载请注明！)