网站地图 | RSS订阅 | 设为首页 | 加入收藏 安全熊-专注高防CDN|高防DNS|免费DNS|DOSS防御
首页SSL证书网站ssl双向验证原理 比单向ssl认证更加安全
网站ssl双向验证原理 比单向ssl认证更加安全
来源:安全熊时间:2019-11-20 11:43:26浏览数:428

一般情况下,网站大都是选择ssl证书来保障自己网站的安全,而选择最多的就是ssl单向认证,只需要服务端提供了身份认证。今天小编要给大家介绍的是比ssl单向认证更加安全的ssl证书,它就是ssl双向认证。下面我们就一起来了解一下网站ssl双向验证的原理,快来看看吧!

网站ssl双向验证原理 比单向ssl认证更加安全

① 浏览器发送一个连接请求给安全服务器。

② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。

③ 客户浏览器检查服务器送过来的证书是否是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,询问客户是否需要继续。

④ 接着客户浏览器比较证书里的消息,例如域名和公钥,与服务器刚刚发送的相关消息是否一致,如果是一致的,客户浏览器认可这个服务器的合法身份。

⑤ 服务器要求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获得用户的公钥。

⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。

网站ssl双向验证原理 比单向ssl认证更加安全

⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的密码方案,用客户的公钥加过密后通知浏览器。

⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。

⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获得通话密钥。

⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。

以上就是小编整理的网站ssl双向验证原理 比单向ssl认证更加安全的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注安全熊

本文关键词:ssl验证网站ssl

上一篇:网站ssl证书详细申请步骤 保卫网站用户隐私安全
大家都知道,做一个安全的网站,不仅仅只是需要内容的健康,还包括网站域名不被攻击、网站访问用户隐私不被泄露等等,这些应该怎么去维护呢?其实做一个安全值得信赖的网站
下一篇:ssl证书的网站验证方式 分享两种常用方法
ssl证书的网站验证方式 分享两种常用方法
相关文章

Copyright © 2009-2020 安全熊 版权所有