基于SSL 的一個(gè)完整的Web 訪問(wèn)的過(guò)程SSL的WEB 訪問(wèn)因?yàn)椴粫?huì)在用戶端或者路由器端被破解，相對(duì)是十分安全的訪問(wèn)模式，所以才得到大力推崇。當(dāng)用戶在客戶機(jī)的網(wǎng)頁(yè)瀏覽器地址上輸入要訪問(wèn)的地址然后按回

基于SSL 的一個(gè)完整的Web 訪問(wèn)的過(guò)程

SSL的WEB 訪問(wèn)因?yàn)椴粫?huì)在用戶端或者路由器端被破解，相對(duì)是十分安全的訪問(wèn)模式，所以才得到大力推崇。

當(dāng)用戶在客戶機(jī)的網(wǎng)頁(yè)瀏覽器地址上輸入要訪問(wèn)的地址然后按回車鍵，瀏覽器會(huì)通過(guò)DNS 域名解析服務(wù)器，解析域名為公網(wǎng)IP 地址（而不是192.168.1.1這種內(nèi)網(wǎng)ip ），然后通過(guò)IP 地址聯(lián)系到遠(yuǎn)端的WEB 服務(wù)器，中間會(huì)途經(jīng)運(yùn)營(yíng)商機(jī)房里的路由器和交換式等設(shè)備，客戶機(jī)瀏覽器會(huì)把客戶機(jī)的數(shù)字證書(shū)和公鑰發(fā)給Web 服務(wù)器，Web 服務(wù)器同時(shí)也會(huì)把自己的服務(wù)器的數(shù)字證書(shū)和公鑰發(fā)給客戶機(jī)的瀏覽器。 客戶機(jī)瀏覽器通過(guò)發(fā)送過(guò)來(lái)的 數(shù)字證書(shū)可以判斷遠(yuǎn)端的Web 服務(wù)器是不是自己需要訪問(wèn)的服務(wù)器，CA 可以證明。Web 服務(wù)器也會(huì)通過(guò)客戶端發(fā)來(lái)的數(shù)字證書(shū)來(lái)辨別客戶端的身份是否合法。

當(dāng)雙方都確認(rèn)的對(duì)方的身份之后，客戶端會(huì)利用Web 服務(wù)器的公鑰加密一些協(xié)商語(yǔ)句，發(fā)送給Web 服務(wù)器。Web 服務(wù)器收到信息后，利用自己的私鑰解密發(fā)送來(lái)的信息，在使用瀏覽器的公鑰加密要傳送的確認(rèn)信息，傳送給瀏覽器，瀏覽器接收到傳送來(lái)的密文后，用自己的私鑰解密信息。雙方協(xié)商結(jié)束。

接下來(lái)，客戶端的瀏覽器使用協(xié)商來(lái)的加密密鑰和相應(yīng)的算法加密數(shù)據(jù)傳輸給Web 服務(wù)器，Web 服務(wù)器也使用相同的密鑰和算法來(lái)解密，他們之間可以通過(guò)SSL 來(lái)通信，雙方通信用的是對(duì)稱加密技術(shù)，這樣速度更快。雙方協(xié)商用的是非對(duì)稱加密技術(shù)，這樣安全性更高。