Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cómo funciona el certificado SSL?

¿Cómo funciona el certificado SSL?

Cómo funciona el certificado SSL:

El cliente solicita una conexión HTTPS al servidor

El cliente transmite el número de versión del protocolo SSL del cliente y el cifrado algoritmo al tipo de servidor, número aleatorio generado y otra información diversa necesaria para la comunicación entre el servidor y el cliente.

El servidor confirma y devuelve el certificado

El servidor transmite el número de versión del protocolo SSL, el tipo de algoritmo de cifrado, números aleatorios y otra información relacionada al cliente. Al mismo tiempo, el servidor también transmitirá al cliente su propio certificado.

El cliente verifica el certificado enviado por el servidor

El cliente utiliza la información enviada por el servidor para verificar la legitimidad del servidor. La legitimidad del servidor incluye: si el certificado. ha caducado y quién emitió el certificado del servidor. Si la CA es confiable, si la clave pública del certificado del emisor puede descifrar correctamente la "firma digital del emisor" del certificado del servidor y si el nombre de dominio en el certificado del servidor coincide con el real. nombre de dominio del servidor. Si la verificación de validez falla, la comunicación se desconectará; si la verificación pasa, continuará.

Pasa la verificación de la información, el cliente genera una clave aleatoria A, la cifra con la clave pública y la envía al servidor

La clave pública del servidor se puede obtener del certificado verificado En el paso ③, la clave aleatoria generada por el cliente se cifra utilizando esta clave pública. Después del cifrado, solo el servidor (que posee la clave privada) puede descifrarla para garantizar la seguridad.

El servidor utiliza la clave privada para descifrar la clave aleatoria A, y las comunicaciones futuras utilizarán esta clave aleatoria A para cifrar las comunicaciones.

Este proceso de protocolo de enlace no verifica la identidad del cliente. se agrega. Porque en la mayoría de los casos, HTTPS solo verifica la identidad del servidor. Si desea verificar la identidad del cliente, necesita que el cliente tenga un certificado y lo envíe durante el protocolo de enlace, y este certificado requiere un costo.

上篇: ¿Cómo configurar la relación de escala de pantalla de la computadora portátil win10? 下篇: ¿Por qué está desconectada la función WiFi del enrutador TOTOLINKN55OR?

Artículos populares