公司概况

Company Profile

当前位置:首页 > 新闻中心

ssl双向认证的具体过程

时间:2021/9/24

ssl双向认证的具体过程:

  • 首先需要浏览器给安全服务器发送一个连接请求;
  • 第二步由服务器将自身的ssl证书与证书相关的信息发送给客户浏览器;
  • 第三步则是由客户浏览器对服务器送过来的证书进行检查,核对其证书是否由自己信赖的CA中心所签发。符合的话,就继续执行协议;反之,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的,并询问客户是否需要继续;
  • 第四步客户浏览器进行核查证书相关消息,如域名、公钥和服务器发送来的信息是否一致,核查无误后,客户浏览器即认可这个服务器的合法身份;
  • 第五步服务器会要求客户发送自己的证书。再通过服务器验证,如果验证不通过,即拒绝连接;验证无误的话,则服务器就会获得用户的公钥;
  • 第六步客户浏览器会通知服务器其所支持的通讯对称密码方案;
  • 第七步服务器将会从客户发送过来的对称密码方案中,选择其中加密程度最高的密码方案,用客户的公钥加过密后通知浏览器;
  • 第八步浏览器将会针对这个密码方案,选择一个通话密钥,再用服务器的公钥加密后发送给服务器;
  • 第九步服务器在接收浏览器发来的信息后,再用自身的私钥进行解密,获得通话密钥;
  • 最后服务器和浏览器接下来的通讯都将用对称密码方案,并且对称密钥是加过密的;

总结,双向认证是需要服务端、客户端双方都提供身份认证,并且只能是由服务端允许的前提下,客户才能进行访问,这样安全性相对于也是要高一些的。

ssl双向认证
  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务