SSL证书的工作流程与作用

在不安全的HTTP连接中黑客可以很容易地截获客户端和服务器之间的消息，并以纯文本形式读取它们。在web服务器上安装SSL证书时，证书使用公钥/私钥，对系统启动HTTPS协议，为用户和客户端连接启用安全连接。本文我们将为大家介绍SSL证书的工作流程和SSL证书对网站的作用。

一、SSL证书的工作流程

SSL证书，可以在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer（SSL）。

1、该安全协议主要用来提供对用户和服务器的认证；

2、对传送的数据进行加密和隐藏；

3、确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

二、SSL证书对网站的作用是什么？

1、当签名的SSL证书保护网站时，它将证明该组织已向受信任的第三方验证并验证其身份。由于浏览器信任CA，因此浏览器现在也信任该组织的身份。

2、检查网站是否安装了SSL的最简单方法是查看您的浏览器，查看网站URL是否以HTTPS:开头，这表明它是否在服务器上安装了SSL证书。如果是，请单击地址栏中的挂锁图标以查看证书信息。

三、SSL证书的使用价值

有两大作用：数据加密和身份认证。

1、确认网站真实性（网站身份认证）

用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站。

用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。当用户需要确认网站身份的时候，只需要点击浏览器地址栏里面的锁头标志即可。

2、保证信息传输的机密性

用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密。

SSL证书的加密，使得网站了建立一条安全的信息传输加密通道。

SSL提供的安全服务可以归纳为以下三种：

（1）SSL服务器鉴别，允许用户证实服务器的身份。支持SSL的客户端通过验证来自服务器的证书，来鉴别服务器的真实身份并获得服务器的公钥。

（2）SSL客户鉴别，SSL的可选安全服务，允许服务器证实客户的身份。

（3）加密的SSL会话，对客户和服务期间发送的所有报文进行加密，并检测报文是否被篡改。

当访客访问安装了SSL证书的网站链接建立TCP连接后，先进行浏览器和服务器之间的握手协议，完成加密算法的协商和会话密钥的传递，然后进行安全数据传输。

整个简要过程如下：

（1）协商加密算法。浏览器A向服务器B发送浏览器的SSL版本号和一些可选的加密算法，B从中选定自己所支持的算法（如RSA）并告知A。

（2）服务器鉴别。服务器B向浏览器A发送包含其RSA公钥的数字证书，A使用该证书的认证机构CA公开发布的RSA公钥对该证书进行验证。

（3）会话密钥计算。由浏览器A随机产生一个秘密数，用服务器B的RSA公钥进行加密后发送给B，双方根据协商的算法产生共享的对称会话密钥。

（4）安全数据传输。双方用会话密钥加密和解密它们之间传送的数据并验证其完整性。

SSL证书由于具备信息加密与身份验证的功能，目前已成为互联网信息传输过程中重要安全防护手段之一，根据其性能与功能由弱到强，依次可分为DV SSL证书、OV SSL证书和EV SSL证书三种版本类型，用户可根据自己的需求选择相应的版本。

通过给网站安装SSL证书，互联网商家与访客用户间完成了身份验证，两者的交流与交易也进行了数据加密，由此在这样类似的互联网+商业模式中，便可以有效地实现安全化与规范化，同时保障商家方与访客方的利益。

四、关于CnTrus数字认证

CnTrus数字认证，遵照《中华人民共和国电子签名法》《中华人民共和国密码法》等多部法律自主研发的数字认证根证书，支持国密和国际双算法，签发的根证书支持所有浏览器、服务器和移动终端。

自2011年开展互联网数字安全认证以来，应用覆盖政务、医疗、电商、教育、金融、电信、物流等多个领域，为50000+企事业单位互联网安全可信保驾护航，覆盖超10亿网民用户，目前已发展成为国内领先的数字认证服务品牌，是中国互联网安全认证行业龙头企业。

CnTrus数字认证中心的运营及技术支持单位为浙江葫芦娃数字认证有限公司，是国家高新技术企业、杭州市重大科技创新企业，通过公安部国家信息安全等级保护三级测评，获准国际ISO27001信息安全管理体系认证。