SSL双向认证过程是怎样的?SSL(安全套接层)工作于TCP层之上,向应用层提供了两个基本安全服务:认证和保密。双向认证 SSL 协议的具体过程:
② 服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。
③ 客户浏览器检查服务器送过来的证书,是不是由自己信赖的 CA 中心所签发的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不可以信赖,询问客户是不是要继续。
④ 接着客户浏览器比较证书里的消息,假如域名和公钥,与服务器刚刚发送的相关消息是不是一致,如果是一致的,客户浏览器认可这个服务器的合法身份。
⑤ 服务器需求客户发送客户自己的证书。收到后,服务器验证客户的证书,如果没有通过验证,拒绝连接;如果通过验证,服务器获取用户的公钥。
⑥ 客户浏览器告诉服务器自己所能够支持的通讯对称密码方案。
⑦ 服务器从客户发送过来的密码方案中,选择一种加密程度最高的方案,用客户的公钥加过密后通知浏览器。
⑧ 浏览器针对这个密码方案,选择一个通话密钥,接着用服务器的公钥加过密后发送给服务器。
⑨ 服务器接收到浏览器送过来的消息,用自己的私钥解密,获取通话密钥。
⑩ 服务器、浏览器接下来的通讯都是用对称密码方案,对称密钥是加过密的。
常见的传输,不需要进行客户端认证,也就指的是单向认证。这时就不需要创建客户端的私钥和公钥。服务器端也只要配置一下服务器端的私钥就可以。
以上是融亿云对于ssl双向认证过程的介绍,部署ssl安全证书可点击融亿云SSL证书。
