SSL證書的工作原理？1. 客戶端發(fā)送SSL協(xié)議的版本號、加密算法的類型、生成的隨機數(shù)以及其他服務器和客戶端之間通信所需的各種信息。2. 服務器確認并返回證書服務器將SSL協(xié)議的版本號、加密算法類型、

SSL證書的工作原理？

1. 客戶端發(fā)送SSL協(xié)議的版本號、加密算法的類型、生成的隨機數(shù)以及其他服務器和客戶端之間通信所需的各種信息。

2. 服務器確認并返回證書

服務器將SSL協(xié)議的版本號、加密算法類型、隨機數(shù)等相關(guān)信息傳送給客戶端。同時，服務器還向客戶端傳輸自己的證書。

3. 客戶機使用來自服務器的信息來驗證服務器的有效性。服務器的有效性包括：證書是否過期，頒發(fā)服務器證書的CA是否可靠，發(fā)布者證書的公鑰是否能正確解鎖服務器證書的“發(fā)布者數(shù)字簽名”，以及服務器證書上的域名是否與服務器的實際域名匹配。如果驗證失敗，通信將斷開。如果驗證失敗，通信將繼續(xù)。

4. 驗證信息后，客戶端生成隨機密鑰a，用公鑰加密后發(fā)送給服務器

從第3步驗證的證書中，可以得到服務器的公鑰，客戶端生成的隨機密鑰用公鑰加密。加密后，只有服務器（持有私鑰）才能解密以確保安全。

5. 服務器用私鑰解密隨機密鑰a，然后用隨機密鑰a加密通信

此握手過程不包括驗證客戶端身份的邏輯。因為在大多數(shù)情況下，HTTPS只是驗證服務器的身份。如果要驗證客戶機的身份，則需要客戶機擁有證書并在握手時發(fā)送證書，這需要花費大量的成本。

以上是由Anson certificate組織的SSL證書的工作原理。需要申請SSL證書的朋友可以去信證書看看。