一個完整的SSL連接建立過程


 

客戶端瀏覽器連接到Web服務器,發出建立安全連接通道的請求。 服務器接受客戶端請求,發送服務器證書做為響應。 客戶端驗證服務器證書的有效性,如果驗證通過,則用服務器證書中包含的服務器公鑰加密一個會話密鑰,並將加密后的數據和客戶端用戶證書一起發送給服務器。 服務器收到客戶端發來的加密數據后,先驗證客戶端證書的有效性,如果驗證通過,則用其專用的私有密鑰解開加密數據,獲得會話密鑰。然后服務器用客戶端證書中包含的公鑰加密該會話密鑰,並將加密后的數據發送給客戶端瀏覽器。 客戶端在收到服務器發來的加密數據后,用其專用的私有密鑰解開加密數據,把得到的會話密鑰與原來發出去的會話密鑰進行對比,如果兩把密鑰一致,說明服務器身份已經通過認證,雙方將使用這把會話密鑰建立安全連接通道。


注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com