建站知識

傳統的網絡通信使用的是HTTP傳輸協議，全程公開所以容易被人監聽和劫持，同時HTTP協議無法驗證通信雙方身份，因此給了釣魚網站可乘之機。裝上SSL證書將升級為HTTPS加密協議，今天分享下SSL的工作原理及詳細的握手過程。



一、什么是 SSL

SSL代表安全套接字層，是指用于加密、保護和驗證互聯網上之通信的協議。盡管SSL在一段時間前已被稱為 TLS（傳輸層安全性）的更新協議代替，但“SSL”仍是該技術的常用術語。

SSL/TLS 的主要用例是保護客戶端和服務器之間的通信安全，但它也可以保護不安全網絡上的電子郵件、VoIP 和其他通信。

二、什么是SSL證書

SSL證書是一種用于在Web服務器和客戶端瀏覽器之間建立加密鏈接的數字證書。通過配置和應用SSL證書啟用HTTPS協議，可實現對網站真實性的確認和信息傳輸過程的加密處理，有效保障數據傳輸的安全性。許多證書頒發機構對SSL證書收費，目前國內各大云服務器商都有免費SSL證書可申請。

三、SSL / TLS 以及 SSL / TLS 握手的概念

SSL 和 TLS 協議可以為通信雙方提供識別和認證通道，從而保證通信的機密性和數據完整性。TLS 協議是從Netscape SSL 3.0協議演變而來的，不過這兩種協議并不兼容，SSL 已經逐漸被 TLS 取代，所以下文就以 TLS 指代安全層。TLS 握手是啟動 HTTPS 通信的過程，類似于 TCP 建立連接時的三次握手。在 TLS 握手的過程中，通信雙方交換消息以相互驗證，相互確認，并確立它們所要使用的加密算法以及會話密鑰（用于對稱加密的密鑰）。可以說，TLS 握手是 HTTPS 通信的基礎部分。



四、SSL的工作原理

當客戶端向一個https網站發起請求時，服務器會將SSL證書發送給客戶端進行校驗，SSL證書中包含一個公鑰。校驗成功后，客戶端會生成一個隨機串，并使用受訪網站的SSL證書公鑰進行加密，然后再發送給網站服務器。

網站服務器收到加密的隨機串后，會利用自己的私鑰進行解密，得到由客戶端生成的隨機串。服務器使用這一隨機串，開始與客戶端進行對稱加密通信，客戶端使用隨機串對服務器發來的信息進行加密。



從這個過程中可以看出，SSL證書同時使用了非對稱加密和對稱加密，使用非對稱加密運送一把“鑰匙”給服務器，保證“鑰匙”的安全性，服務器得到“鑰匙”后，使用這把“鑰匙”對信息進行加密，整個傳輸過程都處于加密狀態，有效保障了信息的完整性、準確性和安全性。

關鍵詞標簽: 過程 工作原理 詳細