公司概况

Company Profile

当前位置:首页 > 新闻中心

ssl双向认证的基本原理

时间:2021/12/01

ssl双向认证相较于单向认证来说还是比较复杂的,因为ssl双向认证涉及到双方证书互相验证。那么ssl双向认证的基本原理是怎样的呢?接下来小云为大家介绍下:

  • 首先浏览器会给服务器发送连接请求;
  • 其次服务器会自动将ssl证书和相关信息返回到客户端浏览器上。
  • 然后浏览器将对返回的ssl证书和相关信息进行检验,判断是否是其所信任的CA机构所签发的。若符合就会继续执行ssl协议;反之,浏览器就会提示安全警告;
  • 客户端浏览器ssl证书里有很多的信息,比如说证书的域名和公钥,这个也会和服务器返回的信息进行比较,正确的话就继续执行;
  • 服务器也需要客户端浏览器发送其证书,进行核验。这也是ssl认证的必要过程;
  • 然后就是ssl双向认证的关键步骤了:服务器会在很多的方案里面选择加密程度是最高的密码方案来进行加密,再用客户的公钥加过密再通知浏览器;
  • 服务器在收到客户端的信息之后,用自己的私钥解密,获得通话密钥;

服务器、浏览器接下来的信息的交流都是双向认证的,对称密钥都是经过了加密的。以上就完成了ssl双向认证。

ssl双向认证
  • 专业

    服务器、防火墙专业服务商

  • 保障

    为客户业务的核心数据安全“保驾护航”

  • 用心

    专属咨询服务顾问

  • 便捷

    提供一站式合规解决方案服务