對于ssl雙向認證這個東西還是比較有難度的，首先這個ssl的話就是在明文的上層和TCP層之間加上一層加密，這樣就保證上層信息傳輸?shù)陌踩?。就像是這個http加上這個ssl證書之后就叫做這個https了。那么ssl雙向認證的步驟有以下的內(nèi)容。

1、瀏覽器需要發(fā)送連接的請求給到這個服務器。這是ssl雙向認證的第一個要點。

2、服務器會自動把ssl證書還有和證書有關的一些信息發(fā)送到客戶端的瀏覽器。

3、這個服務器送過來的證書將會被客戶的瀏覽器檢查是否是自己的瀏覽器所信任的ca機構所簽發(fā)的。符合要求就會繼續(xù)執(zhí)行ssl協(xié)議;如果不是，那么這個客戶瀏覽器就會有一個安全警告的提示，這時候就需要注意了。

4、客戶的瀏覽器ssl證書里有很多的信息，比如說證書的域名和公鑰，這個可以是和服務器發(fā)過來的信息進行一個比較的，如果是相同的就說明這個瀏覽器是認同這個服務器的。就是可以進行這個ssl認證的。

5、服務器這一方需要客戶端發(fā)送他們的證書，并且進行這個驗證。這是ssl認證的必要步驟。同時客戶端會告知自己瀏覽器的可以接受的一個密碼技術。

6、再到這個雙向認證關鍵的一步就是服務器會在很多的方案里面選擇加密程度是最高的密碼方案來進行加密，然后就用客戶的公鑰加過密再通知瀏覽器。

7、服務器在受到客戶端的信息之后，用自己的私鑰解密，獲得通話密鑰。

服務器、瀏覽器接下來的信息的交流都是雙向認證的，對稱密鑰都是經(jīng)過了加密的。以上就完成了雙向認證。

文章標題：Ssl雙向認證的基本原理
本文來源：http://www.rwnh.cn/news/204206.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、企業(yè)建站、App設計、品牌網(wǎng)站制作、網(wǎng)站建設、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)