SSL證書認證原理

安全套接字層(SSL) 技術通過加密信息和提供鑒權，保護您的網站安全。

        一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務器和客戶端，并創建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。

SSL的工作原理中包含如下三個協議。

握手協議（Handshake protocol）

記錄協議（Record protocol）

警報協議（Alert protocol）

1、握手協議

        握手協議是客戶機和服務器用SSL連接通信時使用的第一個子協議，握手協議包括客戶機與服務器之間的一系列消息。SSL中最復雜的協議就是握手協議。該協議允許服務器和客戶機相互驗證，協商加密和MAC算法以及保密密鑰，用來保護在SSL記錄中發送的數據。握手協議是在應用程序的數據傳輸之前使用的。

2.記錄協議

        記錄協議在客戶機和服務器握手成功后使用，即客戶機和服務器鑒別對方和確定安全信息交換使用的算法后，進入SSL記錄協議，記錄協議向SSL連接提供兩個服務：

      （1）保密性：使用握手協議定義的秘密密鑰實現

      （2）完整性：握手協議定義了MAC，用于保證消息完整性

3.警報協議

        客戶機和服務器發現錯誤時，向對方發送一個警報消息。如果是致命錯誤，則算法立即關閉SSL連接，雙方還會先刪除相關的會話號，秘密和密鑰。每個警報消息共2個字節，第1個字節表示錯誤類型，如果是警報，則值為1，如果是致命錯誤，則值為2；第2個字節制定實際錯誤類型。