OgCloud

到目前为止，我们已经讨论了 SSL 和 SSL 证书。我想我已经以某种方式掌握了 SSL 的作用和机制。

我们发现使用 SSL 可以在 Web 服务器和浏览器之间提供数据加密和安全通信。我还发现我需要一个 SSL 服务器证书才能使用 SSL。

现在，让我们看看如何使用 SSL 证书实际执行 SSL 通信。

SSL 的工作原理

加密数据的方式有很多种，但SSL主要使用“公共密钥密码术”和“公钥密码术”。

公共密钥密码学

一种使用相同密钥（公共密钥）进行加密和解密（破解加密并恢复加密）的方法。

由于公用密钥也必须发送给对方，如果公用密钥被窃听或者将相同的公用密钥发送给其他人，则数据可能会被特定人以外的人读取。一个脖子。

公钥密码学

一种使用不同密钥（公钥和私钥）进行加密和解密的方法。

用公钥加密的数据不能用公钥解密，只能用私钥解密。与他人共享公钥，但只为自己保留私钥。

首先，接收方将公钥传递给对方，发送方用公钥将数据加密后传递给接收方。当接收方收到加密数据时，它用只有自己拥有的私钥解密数据。

由于没有私钥就无法解密数据，即使数据被窃听，也无法知道原始数据。

如您所见，公钥加密更安全，但加密和解密比共享密钥加密需要更长的时间。因此，SSL 通信采用一种结合了上述两种加密方法的方法。

将这两者结合起来会使过程变得复杂，但简而言之，

“公用密钥”通过“公钥密码学”加密后传递给对方，用安全交出的“公用密钥”加密的数据进行交换。

它会是那样。

这可能还没有给你一个图像，所以我将在下面解释详细的流程。（其实有点复杂）

1.（准备）在服务器端获取并设置SSL服务器证书。那个时候会生成一个“私钥”，所以保存在服务器上。2. 从查看器（客户端）的浏览器向服务器请求 SSL 访问。3.从服务器向客户端发送“SSL服务器证书”和“公钥”。4. 将发送的“SSL 服务器证书”与客户端的“根证书”（浏览器中预装）进行匹配。5.从“根证书”生成“公用密钥”。6. 用“公钥”对生成的“公用密钥”进行加密并发回服务器。7、用“私钥”对从客户端接收到的数据进行解密，取回“公用密钥”。8. 由于公共密钥是安全移交的，服务器和客户端将在使用“公共密钥”加密和解密数据的同时交换数据。

以上是使用 SSL 证书进行加密通信的机制。