SSL证书工作原理

SSL握手

        证书主要作用是在SSL握手中,我们来看一下SSL的握手过程

        1. 客户端提交https请求

        2. 服务器响应客户,并把证书公钥发给客户端

        3. 客户端验证证书公钥的有效性

        4. 有效后,会生成一个会话密钥

        5. 用证书公钥加密这个会话密钥后,发送给服务器

        6. 服务器收到公钥加密的会话密钥后,用私钥解密,获取会话密钥

        7. 客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信

    见下图:   

      SSL证书作用

              https 起到了以下几个作用

              1. 帮助客户端对服务器身份进行验证

              2. 让需要传输的数据加密化

              3. 验证传输的数据是否完整