SSL握手
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
- 客户端向网站发起https请求
- 服务器响应客户,并把证书公钥发给客户端
- 客户端对证书公钥验证有效性
- 如果有效,生成一个会话密钥
- 用证书公钥加密这个会话密钥,并发送给服务器
- 服务器收到公钥加密的会话密钥,用私钥解密,服务器得到会话密钥
- 客户端与服务器双方利用这个会话密钥加解密要传输的数据进行通信
如下图:
SSL证书作用
- 帮助客户端对服务器身份进行验证
- 让需要传输的数据加密化
- 验证传输的数据是否完整
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
如下图: