目錄

HTTPS

SSL協議的工作過程

SSL數字證書的查看

---

HTTPS

我們都知道HTTP協議是明文傳輸的，并且不能驗證對方的身份，而且不能保證數據的完整性。而當我們在網絡上進行購物電子交易時，電子網銀轉賬時，這種方式就顯得很不安全了。如果黑客截取了我們和服務器端的通信數據，那么黑客就能獲取我們的一些敏感信息了。所以，HTTPS應運而生！

HTTPS是在HTTP協議的基礎上加入了SSL協議，SSL協議加在了傳輸層和應用層之間。在加入了SSL協議后，HTTPS相比HTTP更加的安全，其對數據的傳輸進行了加密處理，并且能驗證通信雙方的身份，還保證了數據傳輸過程的完整性。這樣，即使黑客截取了我們和服務器之間的通信數據，它也獲取不到任何有用的信息。

需要說明的是，SSL協議是獨立于 HTTP 的協議，所以不光是 HTTP 協議，其他運行在應用層的 SMTP和 Telnet 等協議均可配合 SSL 協議使用。可以說 SSL 是當今世界上應用最為廣泛的網絡安全技術。

SSL協議的工作過程

那么SSL協議是如何工作的呢？

首先，這需要服務器擁有SSL證書，SSL證書是需要向第三方CA機構申請的，現在大部分的SSL證書都是要付費申請的。

我們拿 baidu.com為例：百度首先利用公鑰密碼體制生成一對公私鑰，私鑰自己保存著，然后將公鑰和baidu.com的一些身份信息發送給第三方可信任CA機構，CA機構收到百度的申請之后，將執行一些必要的步驟，以確信請求確實由百度發送而來，并且這些信息是正確的。然后，認證中心對百度發來的公鑰和百度的身份信息進行數字簽名，生成數字證書，然后發送給百度。數字證書里面包含了百度的公鑰、百度的身份信息?和?第三方CA機構的數字簽名。

?那么百度擁有了SSL數字證書之后，我們和百度之間是如何工作的呢？

客戶端訪問 https://www.baidu.com ，要求與百度Web服務器建立SSL連接

百度Web服務器接收到客戶端請求后，會將網站的證書信息發送給客戶端

客戶端收到百度的證書信息后，通過證書上第三方可信任機構CA的簽名，驗證證書的真假。

驗證真實性之后，客戶端的瀏覽器與百度Web服務器開始協商SSL連接的安全等級，也就是信息加密的等級。

客戶端的瀏覽器根據雙方同意的安全等級，建立會話密鑰對，然后利用網站證書中的公鑰將會話密鑰對的公鑰進行加密，并發送給百度Web服務器

百度Web服務器利用自己的私鑰解密出會話密鑰對的公鑰。所以現在我們有了百度的公鑰，百度也有了我們瀏覽器會話密鑰對的公鑰

瀏覽器和百度Web服務器分別利用對方的公鑰對數據進行加密傳輸。

SSL數字證書的查看

瀏覽器工具->Internet選項->內容->證書，就可以看到我們瀏覽器上的數字證書了。所謂證書，其實是對公鑰的封裝，在公鑰的基礎上添加了諸如頒發者之類的信息。

相關文章：為什么站點使用https加密之后還能看到相關數據

總結

以上是生活随笔為你收集整理的HTTPS协议工作原理(SSL数字证书)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。