安全主题

SSL/TLS 工作原理是什么? 
什么是 SSL/TLS 握手?

SSL/TLS 是用于加密两点之间的信息的安全协议。这通常在服务器和客户端之间,但是有时也需要服务器到服务器以及客户端到客户端的加密。本文只重点探讨服务器和客户端之间的协商。

服务器和客户端之间的协商

若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如DigiCert信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。生成文件的流程取决于将使用这些文件进行加密的软件。若要了解DigiCert旗下的服务器软件列表,请参阅: CSR 生成
 

请注意,尽管请求自DigiCert等证书颁发机构的证书本身就受到大多数客户端的信任,但是仍可能需在服务器上安装被称为中间 CA 证书或 CA 根证书的其他证书。这也取决于服务器软件。
通常无需在客户端应用程序或浏览器安装中间CA文件与根CA文件。 

文件准备就绪并正确安装之后,即可使用受保护的安全协议启动 SSL/TLS 协商。  在浏览器应用程序中,这通常是 https://www.digicert.com. 切记使用 您的 受保护的网址。以上只是一个地址示例。

CertCentral简介视频

网站安全

标准 SSL 握手

以下是使用RSA密钥交换算法的标准SSL握手过程:

1.  客户端问候

服务器使用 SSL 与客户端进行通信所需要的信息,具体包括 SSL 版本号、密码设置和会话特定数据。

4.  解密和主密码

服务器使用私钥解密预备主密码。客户端和服务器都执行操作,使用约定的密码生成主密码。

 

2.  服务器问候

服务器使用 SSL 与客户端进行通信所需要的信息,具体包括 SSL 版本号、密码设置和会话特定数据。

 

5. 使用会话密钥加密

客户端和服务器交换信息,通知彼此将后续信息将被加密。

 

3.  身份验证和预备主密码

客户端对服务器证书(如公用名/日期/颁发者)进行身份验证。客户端根据密码为会话创建预备主密码,然后使用服务器公钥加密,并将加密的预备主密码发送至服务器。

 

 

协商工具

OpenSSL

了解关于 SSL/TLS 协商中所使用 OpenSSL 等工具的更多信息。

单击以下链接,查看 SSL 握手中使用的样本代码。

了解更多信息
客户端证书与服务器证书的对比

客户端证书与服务器证书的对比 两者的区别在于何处?

   提及 PKI 或“客户端证书”,很多人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。

继续阅读

续订 SSL/TLS 证书

续订 SSL/TLS 证书

保护访问者信息安全最简单的方法就是确保及时续订 SSL/TLS 证书。

继续阅读

什么是 EV SSL?

什么是 EV SSL?

含扩展验证 (EV) 的DigiCert SSL/TLS 证书提供多种解决方案,让企业用户和个人用户信心满怀地开展在线交流和商务活动。

继续阅读

使用案例

DigiCert网站安全解决方案的实际应用

SSL/TLS 基础知识

关于 SSL/TLS 证书的须知事项

入侵和威胁防护

SSL/TLS 安装检查程序

了解更多信息

入侵和威胁防护

SSL/TLS 安装检查程序

了解更多信息

加密

证书透明度的兴起

了解更多信息

身份验证

SSL/TLS 的工作原理

了解更多信息

加入社区

在 Twitter 上关注 Threat Intelligence:@Threatintel

DIGICERT ON TWITTER

观看 YouTube 上的DigiCert网站安全视频

DIGICERT ON YOUTUBE
 >  安全主题  >  SSL 握手的工作原理是怎样的?

产品

支持

安全主题

合作伙伴

我们已经更新了我们的隐私政策,可以在这里找到。
联系我们