V1.0
查询关键词字:   
共享ssl证书是什么?SSL如何运作?
共享ssl证书是一种保障安装的操作,对于网站来说还是比较重要的东西,但是对于网络小白们来说感觉一点都听不懂,也不知道这个有什么用,接下来我们就来给大家介绍下。

共享ssl证书是什么?
SSL证书(也称为公钥证书)是安装在Web服务器上的加密文件,有助于建立安全的加密在线通信。而共享ssl证书也就是共同用一个的意思,SSL证书有两个主要用途:
提供加密:当访问者的浏览器通过SSL连接到您的网站时,信息交换将被加密,而试图窃听的网络罪犯则无法识别。

提供身份验证和信任:从知名证书颁发机构获取的SSL证书提供身份验证和信任。这意味着您的访问者可以确保他们已经访问了正确的网站,并对共享的任何个人信息感到安全。


SSL证书的好处
1、http 协议通信过程是完全开放的,可以轻易的监听和修改途经的数据报,导致信息的泄露和恶意篡改。
2、HTTP协议没有用户和网站的身份验证机制,用户在浏览器上敲入的网址, 有可能被DNS劫持,从而导致用户浏览器被导向了伪造的网站,重要信息如账号密码被骗取。
3、HTTP通信过程被恶意劫持和篡改是普通用户无法分辨的,所有问题责任归咎于网站或者APP开发者, 对网站和APP的正常经营和品牌造成不利影响。
4、黑客在HTTP通信过程中,插入恶意代码或病毒,进行双向入侵和攻击。

共享ssl证书如何运作?
下面列出了SSL握手期间在后台执行的步骤序列:
客户客户端向服务器发送建立连接的请求,包括其兼容密码套件和SSL / TLS版本的列表。

服务器服务器接收请求,检查密码套件和SSL版本,并从列表中选择一个相互兼容的密码套件和SSL版本。服务器还发送其证书以及公共密钥。


生成预主密钥客户端收到证书,提取公共密钥,并创建一个称为“预主密钥”的新密钥,并将其发送到服务器。

预主密钥的解密服务器使用其私钥解密预主密钥。


共享秘密的产生服务器和客户端现在都使用预主密钥,并计算一个称为会话密钥(对称加密密钥)的共享机密。

客户验证客户端将使用会话密钥加密的测试消息发送到服务器。


服务器确认服务器接收该消息,使用会话密钥对其进行解密,然后将还使用该会话密钥加密的确认发送回客户端,以请求启动会话。


建立连接会话开始,并且客户端和服务器都使用会话密钥来加密其余会话的通信。