建站知识

传统的网络通信使用的是HTTP传输协议，全程公开所以容易被人监听和劫持，同时HTTP协议无法验证通信双方身份，因此给了钓鱼网站可乘之机。装上SSL证书将升级为HTTPS加密协议，今天分享下SSL的工作原理及详细的握手过程。



一、什么是 SSL

SSL代表安全套接字层，是指用于加密、保护和验证互联网上之通信的协议。尽管SSL在一段时间前已被称为 TLS（传输层安全性）的更新协议代替，但“SSL”仍是该技术的常用术语。

SSL/TLS 的主要用例是保护客户端和服务器之间的通信安全，但它也可以保护不安全网络上的电子邮件、VoIP 和其他通信。

二、什么是SSL证书

SSL证书是一种用于在Web服务器和客户端浏览器之间建立加密链接的数字证书。通过配置和应用SSL证书启用HTTPS协议，可实现对网站真实性的确认和信息传输过程的加密处理，有效保障数据传输的安全性。许多证书颁发机构对SSL证书收费，目前国内各大云服务器商都有免费SSL证书可申请。

三、SSL / TLS 以及 SSL / TLS 握手的概念

SSL 和 TLS 协议可以为通信双方提供识别和认证通道，从而保证通信的机密性和数据完整性。TLS 协议是从Netscape SSL 3.0协议演变而来的，不过这两种协议并不兼容，SSL 已经逐渐被 TLS 取代，所以下文就以 TLS 指代安全层。TLS 握手是启动 HTTPS 通信的过程，类似于 TCP 建立连接时的三次握手。在 TLS 握手的过程中，通信双方交换消息以相互验证，相互确认，并确立它们所要使用的加密算法以及会话密钥（用于对称加密的密钥）。可以说，TLS 握手是 HTTPS 通信的基础部分。



四、SSL的工作原理

当客户端向一个https网站发起请求时，服务器会将SSL证书发送给客户端进行校验，SSL证书中包含一个公钥。校验成功后，客户端会生成一个随机串，并使用受访网站的SSL证书公钥进行加密，然后再发送给网站服务器。

网站服务器收到加密的随机串后，会利用自己的私钥进行解密，得到由客户端生成的随机串。服务器使用这一随机串，开始与客户端进行对称加密通信，客户端使用随机串对服务器发来的信息进行加密。



从这个过程中可以看出，SSL证书同时使用了非对称加密和对称加密，使用非对称加密运送一把“钥匙”给服务器，保证“钥匙”的安全性，服务器得到“钥匙”后，使用这把“钥匙”对信息进行加密，整个传输过程都处于加密状态，有效保障了信息的完整性、准确性和安全性。

关键词标签: 过程 工作原理 详细