眾所周知，網(wǎng)站安裝ssl證書已成為互聯(lián)網(wǎng)信息傳輸過程中重要安全防護手段之一。那么你知道ssl證書可以提供哪些安全服務嗎?ssl證書工作過程又是什么樣?

以下是有關(guān)SSL提供的安全服務介紹：

①SSL服務器鑒別

允許用戶證實服務器的身份。支持SSL的客戶端通過驗證來自服務器的證書，來鑒別服務器的真實身份并獲得服務器的公鑰。

②SSL客戶鑒別

SSL的可選安全服務，允許服務器證實客戶的身份。

③加密的SSL會話

對客戶和服務期間發(fā)送的所有報文進行加密，并檢測報文是否被篡改。

ssl證書工作過程是什么樣的?

當訪客訪問安裝了SSL證書的網(wǎng)站鏈接建立TCP連接后，先進行瀏覽器和服務器之間的握手協(xié)議，完成加密算法的協(xié)商和會話密鑰的傳遞，然后進行安全數(shù)據(jù)傳輸。

整個簡要過程如下：

①協(xié)商加密算法

瀏覽器A向服務器B發(fā)送瀏覽器的SSL版本號和一些可選的加密算法，B從中選定自己所支持的算法(如RSA)并告知A。

②服務器鑒別

服務器B向瀏覽器A發(fā)送包含其RSA公鑰的數(shù)字證書，A使用該證書的認證機構(gòu)CA公開發(fā)布的RSA公鑰對該證書進行驗證。

③會話密鑰計算

由瀏覽器A隨機產(chǎn)生一個秘密數(shù)，用服務器B的RSA公鑰進行加密后發(fā)送給B，雙方根據(jù)協(xié)商的算法產(chǎn)生共享的對稱會話密鑰。

④安全數(shù)據(jù)傳輸

雙方用會話密鑰加密和解密它們之間傳送的數(shù)據(jù)并驗證其完整性。

以上就是有關(guān)ssl證書提供哪些安全服務的知識介紹。