众所周知,网站安装ssl证书已成为互联网信息传输过程中重要安全防护手段之一。那么你知道ssl证书可以提供哪些安全服务吗?ssl证书工作过程又是什么样?

以下是有关SSL提供的安全服务介绍:

①SSL服务器鉴别

允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书,来鉴别服务器的真实身份并获得服务器的公钥。

②SSL客户鉴别

SSL的可选安全服务,允许服务器证实客户的身份。

③加密的SSL会话

对客户和服务期间发送的所有报文进行加密,并检测报文是否被篡改。

ssl证书工作过程是什么样的?

当访客访问安装了SSL证书的网站链接建立TCP连接后,先进行浏览器和服务器之间的握手协议,完成加密算法的协商和会话密钥的传递,然后进行安全数据传输。

整个简要过程如下:

①协商加密算法

浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法,B从中选定自己所支持的算法(如RSA)并告知A。

②服务器鉴别

服务器B向浏览器A发送包含其RSA公钥的数字证书,A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证。

③会话密钥计算

由浏览器A随机产生一个秘密数,用服务器B的RSA公钥进行加密后发送给B,双方根据协商的算法产生共享的对称会话密钥。

④安全数据传输

双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。

以上就是有关ssl证书提供哪些安全服务的知识介绍。